キーロガー の正体とその除去方法

記入者 オリビア・モレリ - - 更新 | タイプ: キーロガー

キーロガーは、キーボード上のあらゆるキーストロークを記録し、そのデータをファイルに保存する PC プログラムです。必要な量のデータを収集すると、それをインターネット経由で予め決められているリモート・ホストに転送します。スクリーン・ショットをキャプチャすることもでき、ユーザーのアクティビティを追跡するために他の手法を使うこともあります。キーロガーは、パスワードやログイン・データ、その他同様の情報を失う原因となる場合があります。

キーロガーには 2 つのタイプがあります。ハードウェアによるものと、ソフトウェアによるものです。ハードウェアによるキーロガーは小型の物理端末で、キーボードのプラグと PC のキーボードのポートとの間に設置されます。ハードウェアによるキーロガーは全てのキーストロークを記録してそれを独自のメモリに保存します。そのような端末は特定のソフトウェアやドライバには依存していません。そのため、別の環境でも動作します。しかし、このタイプはスクリーン・ショットを撮影することはなく、PC をくまなく調べれば簡単に見つかります。ソフトウェアによるキーロガーには、寄生型のものと合法的なアプリとがあります。

悪意のあるキーロガーはウィルスやトロイに大変よく似ています。ハッカーによってユーザーのプライバシーを侵害するために使用されます。合法的なキーロガーは、PC 向けモニター・ツールとしても知られており、親権者や雇用主、また教師を主な対象としている商用目的の商品です。子供たちや従業員がオンラインで何をしているかを知ることができるようにするものです。しかし、合法的なプログラムであっても、モニターされているユーザーの知らないところで、また同意を得ずに動作するのです。これらもまた悪意のある人物によって使用される場合もあるため、特定のパラサイトと比べて有害性が低いクラスに分類するというわけにもいきません。

キーロガーが起因となる可能性のある危険なアクティビティ

実質的に、全てのキーロガーはユーザーのプライバシーを侵害することを目的としています。見つかるまで、被害者を何ヶ月、また時には何年もの間追跡することができます。その間ずっと、通常のキーロガーはユーザーに関する情報を可能な限り集める能力を持っています。キーロガーを制御している誰かが貴重な情報を得ているのですが、それにはパスワードやログイン名、クレジット・カード番号、銀行口座の詳細、連絡先、興味のある事柄、ウェブの閲覧習慣、その他多くのことが含まれます。このような情報の全てが被害者の個人的な文書やお金を盗むために使われるのです。

まとめますと、一般的なキーロガーには次のようなアクティビティを開始する能力があります:

  • キーボード上のキーストロークの記録
  • 予め決められた時間間隔におけるインターネット上でのユーザー・アクティビティのスクリーン・ショットの撮影
  • ウィンドウのタイトル、起動したアプリの名前、その他特定の情報を記録することで、ユーザーのアクティビティを追跡
  • アクセスしたウェブサイトや入力したキーワード、その他同様のデータを記録することにより、ユーザーのオンライン・アクティビティを監視
  • ログイン名、様々なアカウントの詳細情報、クレジット・カード番号やパスワードを記録
  • インスタント・メッセージのオンライン・チャットによる会話のキャプチャ
  • 送受信メールのメッセージを無許可で複製したすべての情報をハード・ディスク上の 1 つのファイルに保存して、こっそりとこのファイルを要求されたメール・アドレスに送信
  • 検出または除去されにくいように複雑化

キーロガーを通常の PC ウィルスと比較することはできません。通常のウィルスがするように自ら拡散することはなく、またほとんどの場合、他の何らかのソフトウェアと共にインストールされる必要があるからです。

キーロガーがシステムに侵入するために使う主な方法:

キーストロークを記録するプログラムによって使われる方法には 2 通りあります。次にその両方を記しましょう:

  • 合法的なキーロガーは、システムの管理者や、そのアクティビティに必要な十分な権限を有している他のユーザーによって手動でインストールすることができます。ハッカーならシステムに押し入って自分のキーロガーをセットアップすることができます。いずれの場合も、ユーザーの知らないうちに、また同意を得ずに、システムにプライバシーの脅威がインストールされてしまいます。
  • 悪意のあるキーロガーは、ウィルスやトロイ、バックドア、その他のマルウェアなど、別のパラサイトを利用してシステムにインストールされることがあります。ユーザーの知らないうちにシステムに入り込み、感染した PC を使用する全てのユーザーに影響を与えます。そのようなキーロガーにはアンインストール機能が全くなく、制御できるのはその作成者または攻撃主のみです。

ほとんどの場合、キーロガーは Microsoft Windows オペレーティング・システムを走らせている PC に感染します。しかし、あらゆるウィルスは常に新しくなっていますので、他の汎用的なプラットフォームを乗っ取らないという保証はありません。

オンラインで拡散されているこの手のタイプのうち、最も危険な脅威

世間には商用目的であれ寄生型であれ、数々のキーストローク・ロギング・アプリが存在しています。以下は典型的なキーロガーの振舞の例です。

AllInOne Keylogger は PC ユーザーやその個人情報をターゲットにした悪意のあるプログラムです。通常、その背後で操っている人物は、できるだけ多くの情報を盗み出そうとします。AllInOne KeyLogger はユーザーのあらゆるキーストロークを記録し、スクリーン・ショットを撮影して、他のアクティビティを開始します。システムの奥深くに潜んでいるため、PC 上でこれを見つけるのは甚だ困難です。 

Invisible Stealth Keylogger はキーストローク・ロギング機能の付いた有害なトロイの木馬です。このパラサイトは、ユーザーのキーストロークを全て記録するだけでなく、リモートの攻撃主が感染した PC に承認を得ずにアクセスできるチャンスも与えます。攻撃主は任意のコードを容易にダウンロードしたり実行したり出来る他、ユーザーの機密情報 (パスワード、メール・メッセージまたは銀行口座の詳細) を盗みます。必要な量のデータを収集すると、この脅威はバックグラウンドのインターネット接続を通じて攻撃主にその情報を送信します。さらに、システム全体を不安定にさせる原因となり、ファイルやインストール済みのアプリの破損にも繋がります。

Perfect Keylogger は多くの機能が搭載された、複雑な PC モニター・ツールです。ユーザーのあらゆるキーストロークやパスワードを記録し、スクリーン・ショットを撮影し、インターネット上のアクティビティを追跡して、チャットの会話やメール・メッセージをキャプチャします。Perfect Keylogger はリモートから制御できます。収集したデータを構成可能なメール・アドレスに送信したり、予め決められている FTP サーバーにアップロードしたりできます。これは商用目的の商品ですが、ほとんどの寄生型キーロガーよりもずっと危険でさえあります。

キーロガーを除去して感染した PC システムを修復する方法

残念ながら、盗まれたデータを取り戻す方法はありません。だからこそ、できるだけ速やかにキーロガーを PC から除去しなければならないのです。それには信頼のおけるアンチスパイウェアを使うことができます。PC の安定した機能性のために必要な合法的なプログラムの損失を避けるために、弊社では Reimage または Malwarebytes Anti Malware のいずれかのプログラムのご使用をお勧めしています。どちらも弊社のセキュリティ専門家によるテストを受けており、パラサイトの幅広いシグネチャ・データベースを持っていると認められています。キーロガーの除去について何かしらのご質問がある方は、質問する ページからご質問をどうぞシェアしてください。喜んで問題解決のお手伝いをいたします。

データベースに追加された最新のウィルス

キーロガー データベース

April 13, 2018

Mysearch virus

Mysearch はブラウザの設定を壊す不審な検索エンジン APN, LLC の Mysearch は誤解を招くような検索ドメインで、2014 年以来、ブラウザ・ハイジャッカーもっと見る
April 13, 2018

www-mysearch.com

www-mysearch.com は許可なくブラウザの設定を改ざんする怪しい検索エンジンです www-mysearch.com はブラウザ・ハイジャッカーもっと見る
April 11, 2018

Arrow ランサムウェア

Arrow ウィルス – Dharma ファミリーの新しいランサムウェア Arrow ランサムウェアは 2018 年 3 月に現れた Dharma ランサムウェア ファミリーの亜種の 1 つです。もっと見る
April 11, 2018

Sigma ランサムウェア・ウィルス

Sigma – 2018 年も拡散しファイルを暗号化し続けているランサムウェア Sigma はランサムウェア型のサイバー脅威で、RSA-2048 暗号化手法を使用してターゲットのデータに任意の  4 文字のファイル拡張子を付加します。もっと見る
April 05, 2018

Decrypthelp@qq.com ランサムウェア

Decrypthelp@qq.com ランサムウェアは感染した PC 上の .java ファイル拡張子を付けてファイルをロックする Decrypthelp@qq.com ウィルスは .java ランサムウェア のバージョンの 1 つです。もっと見る
April 02, 2018

Any Search Manager

Any Search Manager は Flash Player の更新後に PC をハイジャックする誘導的なファイル拡張機能. もっと見る
March 29, 2018

Pokki ウィルス

Pokki ウィルス – 迷惑な広告を表示する Windows アプリ SweetLabs Inc の Pokki は Windows 8 および 10 向けのアプリで、Windows 8 のスタート・メニューを変更できるようにします。もっと見る
March 20, 2018

Russian 広告

訪問先のサイトに Russian 広告が現れる理由. 迷惑な Russian 広告は、PC がアドウェア に感染した時に現れるようになるのが一般的です。もっと見る
March 09, 2018

ib.adnxs.com

Ib.adnxs – 広告を表示し、かなり疑わしいサイトにリダイレクトさせる潜在的に迷惑なプログラム Ib.adnxs.com は様々なウェブサイトにブラウザをリダイレクトさせるために使われる怪しいドメインです。もっと見る
March 07, 2018

Offer.alibaba.com 広告

弊社のチームには、Offer.alibaba.com に騙されてリダイレクトされることや、このドメインによりもたらされるポップアップについての報告が届き始めています。もっと見る
March 06, 2018

ScorecardResearch.com

ScorecardResearch.com のレビュー ScorecardResearch.com ウィルス は、オンライン広告企業を支援するユーティリティの形で提示されています。もっと見る
March 06, 2018

Skype ウィルス

Skype ウィルスや詐欺が引き続きユーザーを脅かしている Skype ウィルスは、人気の通話アプリのユーザーをターゲットにする有害なプログラムおよびフィッシング詐欺です。もっと見る
February 28, 2018

AlphaShoppers 広告

Alpha Shoppers – 大幅な割引きを約束してユーザーの注意を引こうとする有害なブラウザ・アドオン Alpha Shoppers はアドウェア で、クーポンや新しい検索エンジン、また新しいタブを約束します。もっと見る
February 27, 2018

“System Warning” Pop up

「System Warning」とは?. System Warning ポップアップは偽のセキュリティ通知であり、突然邪魔をするようになります。もっと見る

情報の更新日 2016-12-08

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!