キーロガーは、キーボード上のあらゆるキーストロークを記録し、そのデータをファイルに保存する PC プログラムです。必要な量のデータを収集すると、それをインターネット経由で予め決められているリモート・ホストに転送します。スクリーン・ショットをキャプチャすることもでき、ユーザーのアクティビティを追跡するために他の手法を使うこともあります。キーロガーは、パスワードやログイン・データ、その他同様の情報を失う原因となる場合があります。
キーロガーには 2 つのタイプがあります。ハードウェアによるものと、ソフトウェアによるものです。ハードウェアによるキーロガーは小型の物理端末で、キーボードのプラグと PC のキーボードのポートとの間に設置されます。ハードウェアによるキーロガーは全てのキーストロークを記録してそれを独自のメモリに保存します。そのような端末は特定のソフトウェアやドライバには依存していません。そのため、別の環境でも動作します。しかし、このタイプはスクリーン・ショットを撮影することはなく、PC をくまなく調べれば簡単に見つかります。ソフトウェアによるキーロガーには、寄生型のものと合法的なアプリとがあります。
悪意のあるキーロガーはウィルスやトロイに大変よく似ています。ハッカーによってユーザーのプライバシーを侵害するために使用されます。合法的なキーロガーは、PC 向けモニター・ツールとしても知られており、親権者や雇用主、また教師を主な対象としている商用目的の商品です。子供たちや従業員がオンラインで何をしているかを知ることができるようにするものです。しかし、合法的なプログラムであっても、モニターされているユーザーの知らないところで、また同意を得ずに動作するのです。これらもまた悪意のある人物によって使用される場合もあるため、特定のパラサイトと比べて有害性が低いクラスに分類するというわけにもいきません。
キーロガーが起因となる可能性のある危険なアクティビティ
実質的に、全てのキーロガーはユーザーのプライバシーを侵害することを目的としています。見つかるまで、被害者を何ヶ月、また時には何年もの間追跡することができます。その間ずっと、通常のキーロガーはユーザーに関する情報を可能な限り集める能力を持っています。キーロガーを制御している誰かが貴重な情報を得ているのですが、それにはパスワードやログイン名、クレジット・カード番号、銀行口座の詳細、連絡先、興味のある事柄、ウェブの閲覧習慣、その他多くのことが含まれます。このような情報の全てが被害者の個人的な文書やお金を盗むために使われるのです。
まとめますと、一般的なキーロガーには次のようなアクティビティを開始する能力があります:
- キーボード上のキーストロークの記録
- 予め決められた時間間隔におけるインターネット上でのユーザー・アクティビティのスクリーン・ショットの撮影
- ウィンドウのタイトル、起動したアプリの名前、その他特定の情報を記録することで、ユーザーのアクティビティを追跡
- アクセスしたウェブサイトや入力したキーワード、その他同様のデータを記録することにより、ユーザーのオンライン・アクティビティを監視
- ログイン名、様々なアカウントの詳細情報、クレジット・カード番号やパスワードを記録
- インスタント・メッセージのオンライン・チャットによる会話のキャプチャ
- 送受信メールのメッセージを無許可で複製したすべての情報をハード・ディスク上の 1 つのファイルに保存して、こっそりとこのファイルを要求されたメール・アドレスに送信
- 検出または除去されにくいように複雑化
キーロガーを通常の PC ウィルスと比較することはできません。通常のウィルスがするように自ら拡散することはなく、またほとんどの場合、他の何らかのソフトウェアと共にインストールされる必要があるからです。
キーロガーがシステムに侵入するために使う主な方法:
キーストロークを記録するプログラムによって使われる方法には 2 通りあります。次にその両方を記しましょう:
- 合法的なキーロガーは、システムの管理者や、そのアクティビティに必要な十分な権限を有している他のユーザーによって手動でインストールすることができます。ハッカーならシステムに押し入って自分のキーロガーをセットアップすることができます。いずれの場合も、ユーザーの知らないうちに、また同意を得ずに、システムにプライバシーの脅威がインストールされてしまいます。
- 悪意のあるキーロガーは、ウィルスやトロイ、バックドア、その他のマルウェアなど、別のパラサイトを利用してシステムにインストールされることがあります。ユーザーの知らないうちにシステムに入り込み、感染した PC を使用する全てのユーザーに影響を与えます。そのようなキーロガーにはアンインストール機能が全くなく、制御できるのはその作成者または攻撃主のみです。
ほとんどの場合、キーロガーは Microsoft Windows オペレーティング・システムを走らせている PC に感染します。しかし、あらゆるウィルスは常に新しくなっていますので、他の汎用的なプラットフォームを乗っ取らないという保証はありません。
オンラインで拡散されているこの手のタイプのうち、最も危険な脅威
世間には商用目的であれ寄生型であれ、数々のキーストローク・ロギング・アプリが存在しています。以下は典型的なキーロガーの振舞の例です。
AllInOne Keylogger は PC ユーザーやその個人情報をターゲットにした悪意のあるプログラムです。通常、その背後で操っている人物は、できるだけ多くの情報を盗み出そうとします。AllInOne KeyLogger はユーザーのあらゆるキーストロークを記録し、スクリーン・ショットを撮影して、他のアクティビティを開始します。システムの奥深くに潜んでいるため、PC 上でこれを見つけるのは甚だ困難です。
Invisible Stealth Keylogger はキーストローク・ロギング機能の付いた有害なトロイの木馬です。このパラサイトは、ユーザーのキーストロークを全て記録するだけでなく、リモートの攻撃主が感染した PC に承認を得ずにアクセスできるチャンスも与えます。攻撃主は任意のコードを容易にダウンロードしたり実行したり出来る他、ユーザーの機密情報 (パスワード、メール・メッセージまたは銀行口座の詳細) を盗みます。必要な量のデータを収集すると、この脅威はバックグラウンドのインターネット接続を通じて攻撃主にその情報を送信します。さらに、システム全体を不安定にさせる原因となり、ファイルやインストール済みのアプリの破損にも繋がります。
Perfect Keylogger は多くの機能が搭載された、複雑な PC モニター・ツールです。ユーザーのあらゆるキーストロークやパスワードを記録し、スクリーン・ショットを撮影し、インターネット上のアクティビティを追跡して、チャットの会話やメール・メッセージをキャプチャします。Perfect Keylogger はリモートから制御できます。収集したデータを構成可能なメール・アドレスに送信したり、予め決められている FTP サーバーにアップロードしたりできます。これは商用目的の商品ですが、ほとんどの寄生型キーロガーよりもずっと危険でさえあります。
キーロガーを除去して感染した PC システムを修復する方法
残念ながら、盗まれたデータを取り戻す方法はありません。だからこそ、できるだけ速やかにキーロガーを PC から除去しなければならないのです。それには信頼のおけるアンチスパイウェアを使うことができます。PC の安定した機能性のために必要な合法的なプログラムの損失を避けるために、弊社では FortectIntego または Malwarebytes のいずれかのプログラムのご使用をお勧めしています。どちらも弊社のセキュリティ専門家によるテストを受けており、パラサイトの幅広いシグネチャ・データベースを持っていると認められています。キーロガーの除去について何かしらのご質問がある方は、質問する ページからご質問をどうぞシェアしてください。喜んで問題解決のお手伝いをいたします。
データベースに追加された最新のウィルス
取り除く Relevant Knowledge
終了 b-ok.org
EDocTransferとは
情報の更新日 2016-12-08