キーロガー の正体とその除去方法

記入者 オリビア・モレリ - - 更新 | タイプ: キーロガー
12

キーロガーは、キーボード上のあらゆるキーストロークを記録し、そのデータをファイルに保存する PC プログラムです。必要な量のデータを収集すると、それをインターネット経由で予め決められているリモート・ホストに転送します。スクリーン・ショットをキャプチャすることもでき、ユーザーのアクティビティを追跡するために他の手法を使うこともあります。キーロガーは、パスワードやログイン・データ、その他同様の情報を失う原因となる場合があります。

キーロガーには 2 つのタイプがあります。ハードウェアによるものと、ソフトウェアによるものです。ハードウェアによるキーロガーは小型の物理端末で、キーボードのプラグと PC のキーボードのポートとの間に設置されます。ハードウェアによるキーロガーは全てのキーストロークを記録してそれを独自のメモリに保存します。そのような端末は特定のソフトウェアやドライバには依存していません。そのため、別の環境でも動作します。しかし、このタイプはスクリーン・ショットを撮影することはなく、PC をくまなく調べれば簡単に見つかります。ソフトウェアによるキーロガーには、寄生型のものと合法的なアプリとがあります。

悪意のあるキーロガーはウィルスやトロイに大変よく似ています。ハッカーによってユーザーのプライバシーを侵害するために使用されます。合法的なキーロガーは、PC 向けモニター・ツールとしても知られており、親権者や雇用主、また教師を主な対象としている商用目的の商品です。子供たちや従業員がオンラインで何をしているかを知ることができるようにするものです。しかし、合法的なプログラムであっても、モニターされているユーザーの知らないところで、また同意を得ずに動作するのです。これらもまた悪意のある人物によって使用される場合もあるため、特定のパラサイトと比べて有害性が低いクラスに分類するというわけにもいきません。

キーロガーが起因となる可能性のある危険なアクティビティ

実質的に、全てのキーロガーはユーザーのプライバシーを侵害することを目的としています。見つかるまで、被害者を何ヶ月、また時には何年もの間追跡することができます。その間ずっと、通常のキーロガーはユーザーに関する情報を可能な限り集める能力を持っています。キーロガーを制御している誰かが貴重な情報を得ているのですが、それにはパスワードやログイン名、クレジット・カード番号、銀行口座の詳細、連絡先、興味のある事柄、ウェブの閲覧習慣、その他多くのことが含まれます。このような情報の全てが被害者の個人的な文書やお金を盗むために使われるのです。

まとめますと、一般的なキーロガーには次のようなアクティビティを開始する能力があります:

  • キーボード上のキーストロークの記録
  • 予め決められた時間間隔におけるインターネット上でのユーザー・アクティビティのスクリーン・ショットの撮影
  • ウィンドウのタイトル、起動したアプリの名前、その他特定の情報を記録することで、ユーザーのアクティビティを追跡
  • アクセスしたウェブサイトや入力したキーワード、その他同様のデータを記録することにより、ユーザーのオンライン・アクティビティを監視
  • ログイン名、様々なアカウントの詳細情報、クレジット・カード番号やパスワードを記録
  • インスタント・メッセージのオンライン・チャットによる会話のキャプチャ
  • 送受信メールのメッセージを無許可で複製したすべての情報をハード・ディスク上の 1 つのファイルに保存して、こっそりとこのファイルを要求されたメール・アドレスに送信
  • 検出または除去されにくいように複雑化

キーロガーを通常の PC ウィルスと比較することはできません。通常のウィルスがするように自ら拡散することはなく、またほとんどの場合、他の何らかのソフトウェアと共にインストールされる必要があるからです。

キーロガーがシステムに侵入するために使う主な方法:

キーストロークを記録するプログラムによって使われる方法には 2 通りあります。次にその両方を記しましょう:

  • 合法的なキーロガーは、システムの管理者や、そのアクティビティに必要な十分な権限を有している他のユーザーによって手動でインストールすることができます。ハッカーならシステムに押し入って自分のキーロガーをセットアップすることができます。いずれの場合も、ユーザーの知らないうちに、また同意を得ずに、システムにプライバシーの脅威がインストールされてしまいます。
  • 悪意のあるキーロガーは、ウィルスやトロイ、バックドア、その他のマルウェアなど、別のパラサイトを利用してシステムにインストールされることがあります。ユーザーの知らないうちにシステムに入り込み、感染した PC を使用する全てのユーザーに影響を与えます。そのようなキーロガーにはアンインストール機能が全くなく、制御できるのはその作成者または攻撃主のみです。

ほとんどの場合、キーロガーは Microsoft Windows オペレーティング・システムを走らせている PC に感染します。しかし、あらゆるウィルスは常に新しくなっていますので、他の汎用的なプラットフォームを乗っ取らないという保証はありません。

オンラインで拡散されているこの手のタイプのうち、最も危険な脅威

世間には商用目的であれ寄生型であれ、数々のキーストローク・ロギング・アプリが存在しています。以下は典型的なキーロガーの振舞の例です。

AllInOne Keylogger は PC ユーザーやその個人情報をターゲットにした悪意のあるプログラムです。通常、その背後で操っている人物は、できるだけ多くの情報を盗み出そうとします。AllInOne KeyLogger はユーザーのあらゆるキーストロークを記録し、スクリーン・ショットを撮影して、他のアクティビティを開始します。システムの奥深くに潜んでいるため、PC 上でこれを見つけるのは甚だ困難です。 

Invisible Stealth Keylogger はキーストローク・ロギング機能の付いた有害なトロイの木馬です。このパラサイトは、ユーザーのキーストロークを全て記録するだけでなく、リモートの攻撃主が感染した PC に承認を得ずにアクセスできるチャンスも与えます。攻撃主は任意のコードを容易にダウンロードしたり実行したり出来る他、ユーザーの機密情報 (パスワード、メール・メッセージまたは銀行口座の詳細) を盗みます。必要な量のデータを収集すると、この脅威はバックグラウンドのインターネット接続を通じて攻撃主にその情報を送信します。さらに、システム全体を不安定にさせる原因となり、ファイルやインストール済みのアプリの破損にも繋がります。

Perfect Keylogger は多くの機能が搭載された、複雑な PC モニター・ツールです。ユーザーのあらゆるキーストロークやパスワードを記録し、スクリーン・ショットを撮影し、インターネット上のアクティビティを追跡して、チャットの会話やメール・メッセージをキャプチャします。Perfect Keylogger はリモートから制御できます。収集したデータを構成可能なメール・アドレスに送信したり、予め決められている FTP サーバーにアップロードしたりできます。これは商用目的の商品ですが、ほとんどの寄生型キーロガーよりもずっと危険でさえあります。

キーロガーを除去して感染した PC システムを修復する方法

残念ながら、盗まれたデータを取り戻す方法はありません。だからこそ、できるだけ速やかにキーロガーを PC から除去しなければならないのです。それには信頼のおけるアンチスパイウェアを使うことができます。PC の安定した機能性のために必要な合法的なプログラムの損失を避けるために、弊社では Reimage または Malwarebytes Anti Malware のいずれかのプログラムのご使用をお勧めしています。どちらも弊社のセキュリティ専門家によるテストを受けており、パラサイトの幅広いシグネチャ・データベースを持っていると認められています。キーロガーの除去について何かしらのご質問がある方は、質問する ページからご質問をどうぞシェアしてください。喜んで問題解決のお手伝いをいたします。

データベースに追加された最新のウィルス

Locky ランサムウェアを削除する

Locky ウィルスはどうやって脆弱な PC への入り口を見つけるの? Locky はスパムの Eメールに添付された悪意のある Word ドキュメントとして広まっているランサムウェアです。< a class="more_link" href="http://uirusu.jp/locky-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2/">もっと見る

Pc Optimizer Proを取り除く

PC Optimizer Pro とは? PC Optimizer Proは不正なシステム最適化ソフトで、マルウェアに位置づけられています。< a class="more_link" href="http://uirusu.jp/pc-optimizer-pro/">もっと見る
ウイルス マルウエア   8月 16, 2017

AdChoices削除のステップ

AdChoices とは? AdChoices は「ウィルスではありません」。インターネット広告に使用される合法的なサービスです。サード・パーティが必要なコンテンツを表示して、このような方法で宣伝するために使うものです。しかしながら、インターネットでの Ad Choices の評判をチェックすると、ほとんどの PC ユーザーがこの宣伝広告を消去しようと試みていることが分かります。なぜこのような情報を知りたがっているかと言うと、インターネットの閲覧を始めたとたんに、これらの広告が邪魔をしてくるからというのが、最も大きな理由のようです。 残念ながら、AdChoices の広告は、システムに関連するブラウザ・アドオンをインストールした後に表示されるため、この責を負うべきは当の本人しかあり得ないのです。その上、そういったアドオンはその人... < a class="more_link" href="http://uirusu.jp/adchoices/">もっと見る

キーロガー データベース

8月 15, 2017

Yeabests.cc ウィルス

Yeabests.cc ウィルスと TopYea Search。その違いは? TopYea Search と同様に、Yeabests.cc ウィルスは従来どおりの検索サイトのように見えます。あなたのお気に入りのウェブサイトへの便利なリンクが満載の便利な検索エンジンであると、思わず信じてしまいそうになりますね。ですが、この検索エンジンが危険なウェブサイトや怪しいプログラムの宣伝に使われることがあると考えてみたことがありますか?恐らく答えは「いいえ」でしょう。その上、Yeabests.cc のリダイレクトの問題の後に、あなたの個人を特定しない個人情報の収集が続くのです。 ユーザーの最もよくアクセスするウェブサイトやその検索クエリ、また同様のデータに関する情報を追跡することで、このブラウザ・ハイジャッカーはあなたの関心事について知るこ... < a class="more_link" href="http://uirusu.jp/yeabests-cc-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 15, 2017

System Care Antivirus

System Care Antivirus はコンピューターユーザーに見せかける機能とはかけ離れた、危険なアプリケーションです。< a class="more_link" href="http://uirusu.jp/system-care-antivirus/">もっと見る
8月 14, 2017

Startpage.com ウィルス

Startpage.com の簡単なレビュー: Startpage.com ウィルスは悪意のある脅威ではなく、評判の良い検索エンジンの振りをしてはいるものの、ユーザーを騙して見知らぬサイトや実に怪しいサイトにアクセスさせようとする、広告収入に焦点を当てただけのプログラムです。 < a class="more_link" href="http://uirusu.jp/startpage-com-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

NotPetya ランサムウェア・ウィルス

NotPetya と呼ばれるマルウェアが世界をカオスに NotPetya ウィルスは、Windows OS システムを停止させた後で表舞台に出て来た、ランサムウェアの新しいバージョンであると判明しました。最も攻撃を受けた国はアメリカ、イギリス 、スペイン、そして何と言ってもウクライナです 。< a class="more_link" href="http://uirusu.jp/notpetya-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

Search.fbdownloader.com

Search.fbdownloader.comはブラウザハイジャッカーのカテゴリーに入る資格が随分あるサイトだ。我々の専門家たちがこれをブラウザハイジャッカーに仕分ける最も重要な理由は簡単です。< a class="more_link" href="http://uirusu.jp/search-fbdownloader-com/">もっと見る
8月 14, 2017

eBay ウィルス

eBay ウィルスは不注意なオンライン・ショッピング・ファンをターゲットに eBay ウィルス は、このオンライン・ショッピング・サイトを愛するユーザーをターゲットにする悪意のある PC プログラムです。< a class="more_link" href="http://uirusu.jp/ebay-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

Gmail ウィルス

Gmail ウィルスについて知っておくべきこと Gmail ウィルスというのは幅広い意味を持つ用語です。様々な Gmail 詐欺やフィッシング攻撃、捏造メール、およびユーザーのアカウントに感染する明らかなマルウェアなどを網羅する言葉です。< a class="more_link" href="http://uirusu.jp/gmail-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

Facebook Friend Request ウィルス

Facebook Friend Request ウィルスとは? Facebook Friend Request ウィルスとは、無防備なソーシャル・メディア・ユーザーを騙すために詐欺師たちが利用する詐欺的手法を表すコトバです。< a class="more_link" href="http://uirusu.jp/facebook-friend-request-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

WeChat ウィルス

サイバー犯罪者が WeChat のユーザーをターゲットにお金と貴重な個人情報を求めている WeChat ウィルスというのは、合法的なインスタント・メッセージ・ソフトを経由する様々なマルウェアの亜種を表すために使われる総称です。< a class="more_link" href="http://uirusu.jp/wechat-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

Sage 2.2 ランサムウェア・ウィルス

Sage の叙事詩は続く: Sage 2.2 ランサムウェア健在 Sage ランサムウェア および Sage 2.0 について聞いたことがあるという方には、残念なお知らせです。< a class="more_link" href="http://uirusu.jp/sage-2-2-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

Scarab ランサムウェア・ウィルス

Scarab ランサムウェア、.scorpio ファイル・ウィルスと共に戻る Scarab ランサムウェアはランサムウェア のように機能しますが、どうやら HiddenTear ウィルス・ファミリーの新しいバージョンのようです。< a class="more_link" href="http://uirusu.jp/scarab-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 11, 2017

Reimage Express

Reimage Express はウィルスなの? Reimage Express は「ウィルスではありません」ので、信頼できます。< a class="more_link" href="http://uirusu.jp/reimage-express/">もっと見る
8月 10, 2017

“Windows Detected ZEUS Virus” テクニカル・サポート詐欺

“Windows Detected ZEUS virus” アラートの隠れた真実 オンラインで閲覧中に、「Windows Detected ZEUS virus 」や「You have a Zeus virus 」と書かれたウェブサイトに遭遇したら、テクニカル・サポート詐欺 に出会ったということになります。< a class="more_link" href="http://uirusu.jp/windows-detected-zeus-virus-%e3%83%86%e3%82%af%e3%83%8b%e3%82%ab%e3%83%ab%e3%83%bb%e3%82%b5%e3%83%9d%e3%83%bc%e3%83%88%e8%a9%90%e6%ac%ba/">もっと見る
8月 10, 2017

WannaCry ランサムウェア・ウィルス

大規模サイバー攻撃: WannaCry ランサムウェアは世界中で 23 万台以上の PCを攻撃 WannaCry ウィルスはランサムウェア・タイプのプログラムであり、EternalBlue の脆弱性 を利用して Microsoft Windows オペレーティング・システムを実行する PC に感染します。< a class="more_link" href="http://uirusu.jp/wannacry-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 10, 2017

Search.myquickconverter.com ウィルス

My Quick Converter の正体と、この怪しい検索エンジンを避けるべき理由 Search.myquickconverter.com は合法的な検索エンジンとして提示されているブラウザ・ハイジャッカーです。< a class="more_link" href="http://uirusu.jp/search-myquickconverter-com-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 09, 2017

Gryphon ランサムウェア・ウィルス

Gryphon ランサムウェアに関する最新情報 Gryphon ウィルスは新しい PC ウィルスで、ほとんどのサイバー感染と共通の目標、すなわち楽して大金を稼ごう、という目標を掲げています。< a class="more_link" href="http://uirusu.jp/gryphon-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 08, 2017

Zeus トロイ

Zeus トロイが最も危険なマルウェアのリストでトップに君臨 Zeus トロイは Zbot トロイという名でも知られていますが、強力な上にこっそりと動作するトロイの木馬 で、その悪意のある機能を使用して機密性のある個人を特定可能な個人情報や銀行の認証情報を盗み出します。 < a class="more_link" href="http://uirusu.jp/zeus-trojan/">もっと見る

情報の更新日 2016-12-08

出典:http://www.2-spyware.com/keyloggers-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!