セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方に、セキュリティの頻出用語を解説します。第19回は、「キーロガー」についてです。
キーロガーは、英語ではKeyloggerという単語です。IT用語で、Logging (ロギング)とは、システムに関連したこと(例えば、ログインする、アプリケーションを起動する、アプリケーションが予期せぬ終了をするなど)を記録することをいいます。記録されたものをログといいます。つまり、キーロガーとは、キーボードで入力したデータをロギングするものです。
元々、キーロガーは、デバッグなどの目的で利用されていましたが、サイバー攻撃者は、攻撃対象のIDやパスワード、オンラインバンクの暗証番号などの個人情報を盗むためのツールとして悪用しています。
例えば、サイバー攻撃者は、第16回で紹介したフィッシングを利用して、ニセのメールを送信し、受信者をだまして、添付ファイルをクリックさせてキーロガーをインストールさせたり、メールに含まれたリンクをクリックさせて、改ざんされたサイトへ誘導させたりし、ドライブバイダウンロードを利用して、キーロガーをダウンロードさせます。そして、目立たずに検知されないよう設計された常駐型ソフトウェアとして、システム上で稼働し、キー入力された記録を外部のサーバーに送信します。
多くの場合、キーロガーといえば、ソフトウェアを想起させると思われますが、ハードウェアも存在します。ハードウェア型キーロガーは、ECサイトで簡単に購入することが可能です。多くのハードウェア型キーロガーは、キーボードとPCの間に物理的に挿入されるものが代表的です。例えば、USB型キーロガーは、とても小型でキーボードとPCの間に挿入されている場合、一見してわからないくらいです。そして、ハードウェア型キーロガーはシステムに常駐しているわけではありませんから、不審なアプリケーションとして、検出することが困難です。そのため、ハードウェア型キーロガーが設置された場合、見つけ出すことは非常に難しいという特徴があります。
キーロガーへの対策としては、まずインターネットカフェ、駅、空港にある不特定多数のユーザーが利用するPCでは、個人情報は入力しないことを第一歩としてください。
そして、自分が使用しているPCやスマホでは、OSやアプリケーションに最新のセキュリティパッチを適用し、常に最新に保つことも重要です。さらに、PCやスマホにウィルス対策ソフトウェアを導入し、常に最新に保つことも大切です。加えて、不審なメールの添付ファイルを開かないなど基本的な対策が大切です。
ハードウェア型キーロガーへの対策は、定期的に、不審なあるいは覚えのない機器が、システムに接続されていないかを確かめてください。