キーロガー の正体とその除去方法

記入者 オリビア・モレリ - - 更新 | タイプ: キーロガー
12

キーロガーは、キーボード上のあらゆるキーストロークを記録し、そのデータをファイルに保存する PC プログラムです。必要な量のデータを収集すると、それをインターネット経由で予め決められているリモート・ホストに転送します。スクリーン・ショットをキャプチャすることもでき、ユーザーのアクティビティを追跡するために他の手法を使うこともあります。キーロガーは、パスワードやログイン・データ、その他同様の情報を失う原因となる場合があります。

キーロガーには 2 つのタイプがあります。ハードウェアによるものと、ソフトウェアによるものです。ハードウェアによるキーロガーは小型の物理端末で、キーボードのプラグと PC のキーボードのポートとの間に設置されます。ハードウェアによるキーロガーは全てのキーストロークを記録してそれを独自のメモリに保存します。そのような端末は特定のソフトウェアやドライバには依存していません。そのため、別の環境でも動作します。しかし、このタイプはスクリーン・ショットを撮影することはなく、PC をくまなく調べれば簡単に見つかります。ソフトウェアによるキーロガーには、寄生型のものと合法的なアプリとがあります。

悪意のあるキーロガーはウィルスやトロイに大変よく似ています。ハッカーによってユーザーのプライバシーを侵害するために使用されます。合法的なキーロガーは、PC 向けモニター・ツールとしても知られており、親権者や雇用主、また教師を主な対象としている商用目的の商品です。子供たちや従業員がオンラインで何をしているかを知ることができるようにするものです。しかし、合法的なプログラムであっても、モニターされているユーザーの知らないところで、また同意を得ずに動作するのです。これらもまた悪意のある人物によって使用される場合もあるため、特定のパラサイトと比べて有害性が低いクラスに分類するというわけにもいきません。

キーロガーが起因となる可能性のある危険なアクティビティ

実質的に、全てのキーロガーはユーザーのプライバシーを侵害することを目的としています。見つかるまで、被害者を何ヶ月、また時には何年もの間追跡することができます。その間ずっと、通常のキーロガーはユーザーに関する情報を可能な限り集める能力を持っています。キーロガーを制御している誰かが貴重な情報を得ているのですが、それにはパスワードやログイン名、クレジット・カード番号、銀行口座の詳細、連絡先、興味のある事柄、ウェブの閲覧習慣、その他多くのことが含まれます。このような情報の全てが被害者の個人的な文書やお金を盗むために使われるのです。

まとめますと、一般的なキーロガーには次のようなアクティビティを開始する能力があります:

  • キーボード上のキーストロークの記録
  • 予め決められた時間間隔におけるインターネット上でのユーザー・アクティビティのスクリーン・ショットの撮影
  • ウィンドウのタイトル、起動したアプリの名前、その他特定の情報を記録することで、ユーザーのアクティビティを追跡
  • アクセスしたウェブサイトや入力したキーワード、その他同様のデータを記録することにより、ユーザーのオンライン・アクティビティを監視
  • ログイン名、様々なアカウントの詳細情報、クレジット・カード番号やパスワードを記録
  • インスタント・メッセージのオンライン・チャットによる会話のキャプチャ
  • 送受信メールのメッセージを無許可で複製したすべての情報をハード・ディスク上の 1 つのファイルに保存して、こっそりとこのファイルを要求されたメール・アドレスに送信
  • 検出または除去されにくいように複雑化

キーロガーを通常の PC ウィルスと比較することはできません。通常のウィルスがするように自ら拡散することはなく、またほとんどの場合、他の何らかのソフトウェアと共にインストールされる必要があるからです。

キーロガーがシステムに侵入するために使う主な方法:

キーストロークを記録するプログラムによって使われる方法には 2 通りあります。次にその両方を記しましょう:

  • 合法的なキーロガーは、システムの管理者や、そのアクティビティに必要な十分な権限を有している他のユーザーによって手動でインストールすることができます。ハッカーならシステムに押し入って自分のキーロガーをセットアップすることができます。いずれの場合も、ユーザーの知らないうちに、また同意を得ずに、システムにプライバシーの脅威がインストールされてしまいます。
  • 悪意のあるキーロガーは、ウィルスやトロイ、バックドア、その他のマルウェアなど、別のパラサイトを利用してシステムにインストールされることがあります。ユーザーの知らないうちにシステムに入り込み、感染した PC を使用する全てのユーザーに影響を与えます。そのようなキーロガーにはアンインストール機能が全くなく、制御できるのはその作成者または攻撃主のみです。

ほとんどの場合、キーロガーは Microsoft Windows オペレーティング・システムを走らせている PC に感染します。しかし、あらゆるウィルスは常に新しくなっていますので、他の汎用的なプラットフォームを乗っ取らないという保証はありません。

オンラインで拡散されているこの手のタイプのうち、最も危険な脅威

世間には商用目的であれ寄生型であれ、数々のキーストローク・ロギング・アプリが存在しています。以下は典型的なキーロガーの振舞の例です。

AllInOne Keylogger は PC ユーザーやその個人情報をターゲットにした悪意のあるプログラムです。通常、その背後で操っている人物は、できるだけ多くの情報を盗み出そうとします。AllInOne KeyLogger はユーザーのあらゆるキーストロークを記録し、スクリーン・ショットを撮影して、他のアクティビティを開始します。システムの奥深くに潜んでいるため、PC 上でこれを見つけるのは甚だ困難です。 

Invisible Stealth Keylogger はキーストローク・ロギング機能の付いた有害なトロイの木馬です。このパラサイトは、ユーザーのキーストロークを全て記録するだけでなく、リモートの攻撃主が感染した PC に承認を得ずにアクセスできるチャンスも与えます。攻撃主は任意のコードを容易にダウンロードしたり実行したり出来る他、ユーザーの機密情報 (パスワード、メール・メッセージまたは銀行口座の詳細) を盗みます。必要な量のデータを収集すると、この脅威はバックグラウンドのインターネット接続を通じて攻撃主にその情報を送信します。さらに、システム全体を不安定にさせる原因となり、ファイルやインストール済みのアプリの破損にも繋がります。

Perfect Keylogger は多くの機能が搭載された、複雑な PC モニター・ツールです。ユーザーのあらゆるキーストロークやパスワードを記録し、スクリーン・ショットを撮影し、インターネット上のアクティビティを追跡して、チャットの会話やメール・メッセージをキャプチャします。Perfect Keylogger はリモートから制御できます。収集したデータを構成可能なメール・アドレスに送信したり、予め決められている FTP サーバーにアップロードしたりできます。これは商用目的の商品ですが、ほとんどの寄生型キーロガーよりもずっと危険でさえあります。

キーロガーを除去して感染した PC システムを修復する方法

残念ながら、盗まれたデータを取り戻す方法はありません。だからこそ、できるだけ速やかにキーロガーを PC から除去しなければならないのです。それには信頼のおけるアンチスパイウェアを使うことができます。PC の安定した機能性のために必要な合法的なプログラムの損失を避けるために、弊社では Reimage または Malwarebytes Anti Malware のいずれかのプログラムのご使用をお勧めしています。どちらも弊社のセキュリティ専門家によるテストを受けており、パラサイトの幅広いシグネチャ・データベースを持っていると認められています。キーロガーの除去について何かしらのご質問がある方は、質問する ページからご質問をどうぞシェアしてください。喜んで問題解決のお手伝いをいたします。

データベースに追加された最新のウィルス

Reimage Expressの削除

Reimage Express はウィルスなの?. Reimage Express は「ウィルスではありません」ので、信頼できます。PC 最適化ツールとして提示されており、PC のスピードの改善や機能の向上目的で使用できます。きっとこのツールの先祖、Reimage または Reimage Plus のことはお聞きになっていると思います。Reimage Express はこれら 2 つの新しくリリースされたバージョンですので、PC を正常な状態に保ちたいなら、このプログラムや他のバージョンの Reimage 最適化ツールを選択することができます。そうはいいつつも、このプログラムについては様々なご意見をお寄せいただいています。以下に、このプログラムについて、またこのプログラムに何が期待できるかについてご説明します。 Reimage... もっと見る
ウイルス システムツール   December 08, 2017

キーロガー データベース

December 08, 2017

Reimageウィルス

Reimageって何?本当にウィルスなの?. Reimage は「ウィルスではありません」。これは公式ウェブサイトやサード・パーティのサイトから、また様々なアプリと共にインストールできる PC 最適化ツールです。一部は有名なプログラムですが、あまり知られていないものもあります。ですので、多くのユーザーが Reimage PC Repair はウィルスのように PC に感染する悪意のあるアプリであると思ってきました。一般に「Reimage ウィルス」と呼ばれています。あなたがそういったユーザーの 1 人なら、それは誤りであることを知っておいてください。 何と言っても、このプログラムは、PC システムの修復やその機能性の向上という約束を果たしています。さらに、このアプリは長らく「スケアウェア」であると誤って分類されて来たのですが、そ... もっと見る
December 08, 2017

ByteFence リダイレクト

Byte Technologies の ByteFence は「ウィルスではありません」。合法的なアンチ・マルウェアであり、トロイやワーム、スパイウェア、クラップウェアなどの重大な PC の脅威の侵入を防ぐことになっています。もっと見る
December 06, 2017

TAP Provider V9 for Private Tunnel 広告

TAP Provider V9 for Private Tunnel ウィルスとその危険性 TAP Provider V9 for Private Tunnel ウィルスは、ユーザーの PC を乗っ取ってその作成者に収益をもたらすアドウェア・プログラムです。もっと見る
December 06, 2017

Comcast.net

Comcast.net に関連する危険性 Comcast.net ウィルスとは、疑うことを知らない Comcast Xfinity のユーザーを感染性のウェブサイトにおびき寄せるために使われるマルウェアを定義する用語です。もっと見る
December 06, 2017

Newtab.today ウィルス

Newtab.today ウィルスはブラウザをこっそりとハイジャックする Newtab.today は偽の検索エンジンで、ユーザーのオンライン・エクスペリエンスを台無しにします。もっと見る
December 05, 2017

Chromesearch.win ウィルス

Chromesearch.win — また貧弱な Goggle Chrome のニセモノがいつものブラウザを乗っ取ろうとしている Chromesearch.win は Google Chrome になりすますもので、ブラウザ・ハイジャッカーに分類されています。もっと見る
December 04, 2017

Baidu.com

Baidu.com 使用時に現れるリスクを知っておく Baidu.com は合法的な中国の検索エンジンで、最大規模の検索プロバイダの 1 つに成長しました。悪意のある人びとはさっさと手早く収益を上げたいと思うわけで、検証済みの検索エンジンの名前を騙って極めて信頼性の低いブラウザ拡張プログラムやプラグイン、その他のプログラムを開発しました。Wubingdu.cn のアナリストは、このウェブサイト上のすべてのサービスが必ずしも安全だとは言えないと警告しています。 もっと見る
December 04, 2017

Jav123

Jav123 ウィルスが表示するのは成人向けコンテンツのみ Jav123 は Google Chrome や Mozilla Firefox、またもっと見る
December 01, 2017

Driver Update ウィルス

Driver Update はインストールしないで- がっかりしますよ!. Driver Update は Slimware Utilities によって作成された怪しげなプログラムで、スパイウェアやアドウェアのカテゴリに分類されるものです。もっと見る
November 30, 2017

WinThruster ウィルス

WinThruster のインストールはよく考えて- きっとがっかりします WinThruster はセキュリティの専門家が信頼できないと言っている PC 最適化プログラムです。もっと見る
November 25, 2017

WebBar

Web Bar の概要: Web Bar はブラウザ・アドオンとして提示される潜在的に迷惑なプログラムです。インターネット上での検索を改善できると謳っています。 もっと見る
November 24, 2017

Moatads ウィルス

迷惑な Moatads の広告やリダイレクトがいつまでも邪魔をする原因を究明しましょう Moatads ウィルスは本当に迷惑なアプリで、ユーザーの既定のブラウザ経由で広告を開いて表示したり、Z.moatads.com、px.moatads.com、v4.moatads.com および js.moatads.com などのサブドメインへのリダイレクトの原因となったりします。もっと見る
November 06, 2017

New Tab Search

New Tab Search は信頼性が高く安全な検索サービスではないかもしれない New Tab Search は怪しいオンライン検索サービスです。もっと見る
November 06, 2017

NewTab による広告

New Tab 広告はまだサイバー世界に残っている New Tab 広告は怪しげなカスタム・ブラウザ拡張プログラムのインストールを提供します。もっと見る
November 03, 2017

Androidウイルス

Android ウィルス、2017 年も攻撃を継続中. Android ウィルスのグループに属する悪意のあるアプリのリストは、どんどん長くなっています。もっと見る
October 31, 2017

Facebookウイルス

FacebookウイルスはSNSを訪れる際にシステムに感染する危険なコンピューターパラサイトだ。システムに侵入するとサイバー犯罪者にFacebookのアカウントがハッキングされ同じウイルスが被害者の連絡先にばら撒かれる。もっと見る

情報の更新日 2016-12-08

出典:https://www.2-spyware.com/keyloggers-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!