- キーロガーとは、キーボードで打ち込んだすべての文字を密かに記録して外部に送信するマルウェアまたはハードウェアのことだ。
- パスワードやクレジットカード番号を入力した瞬間に記録され、気づかないまま認証情報が丸ごと盗まれ、アカウントの乗っ取りや不正引き出しにつながってしまう。
- 仕組みを知っておけば、パスワードマネージャーやソフトウェアキーボードを使う対策が分かり、キーロガーによる認証情報の窃取を防げる。
【深掘り】これだけは知っておけ
キーロガーは「キーの入力を記録する(Key Logger)」という意味で、ソフトウェア型とハードウェア型の2種類があります。ソフトウェア型はマルウェアとして端末に侵入し、キーボード入力を記録してリモートの攻撃者に送信します。ハードウェア型はキーボードとPCの間に挿し込む物理デバイスで、公共のPCや職場のPCに取り付けられているケースがあります。元々はソフトウェア開発のデバッグや保護者の監視ツールとして正当な用途もありましたが、現在はサイバー攻撃の文脈で語られることが大半です。中小企業を狙うマルウェアの約半数がキーロガーを含むスパイウェア系であることが、Sophosの2024年版脅威レポートで報告されています。
主な感染経路はフィッシングメールの添付ファイル・悪意あるウェブサイトからのドライブバイダウンロード・フリーソフトへの同梱・OSや脆弱なソフトウェアへの攻撃です。感染後はIDやパスワード、クレジットカード番号のキー入力がすべてログとして蓄積され、定期的に攻撃者のサーバーへ送信されます。画面キャプチャ機能を持つタイプは、入力した文字だけでなく画面に表示されている情報も盗みます。
公共のPCやホテルのPC、見知らぬUSBポートは特に危険です。公共のPCでは銀行や重要サービスへのログインを避けてください。自分のスマートフォンをテザリングして、自分の端末からアクセスする方が安全です。また、定期的なパスワード変更と多要素認証の設定が、万一キーロガーに情報を盗まれても被害を最小限にするための有効策です。
キーロガーの種類と感染経路
| 種類 | 侵入方法 | 主な被害 |
|---|---|---|
| ソフトウェア型 | フィッシングメール・フリーソフト同梱・脆弱性悪用 | 認証情報・カード番号の流出 |
| ハードウェア型 | PC本体とキーボードの間に物理デバイスを挿す | 公共PC・職場PCでの入力情報窃取 |
典型的なフレーズ・文脈
(端末への侵入後、バックグラウンドで密かに稼働)田中 → t-a-n-a-k-a → パスワード → pass1234 → ログイン完了。記録完了。次の送信タイミングまで蓄積。
キーロガーが端末にインストールされ、ユーザーが気づかないうちに全キー入力をログとして記録している状態を示した例です。
セキュリティ専門家は、キーロガーによるパスワード窃取を防ぐには、パスワードマネージャーの使用と多要素認証の設定が有効と指摘しています。公共PCでの重要サービスへのログインも避けるべきとしています。
キーロガー対策を解説する報道番組や、セキュリティ専門家の注意喚起を想定した表現です。
パスワードマネージャーを使えばキーボード入力なしで認証できます。多要素認証の設定も合わせて。感染が疑われたらすぐ全パスワードを別端末から変更し、03-5978-7509へ。
IPA担当者が、キーロガー対策の具体的な方法を助言する場面を想定しています。
困ったときの相談窓口
キーロガーによる認証情報の窃取が疑われる場合は、以下の窓口に相談できます。
| 窓口名 | 電話番号 | 受付時間 | 対応内容 |
|---|---|---|---|
| IPA安心相談窓口 | 03-5978-7509 | 平日 10:00〜12:00、13:30〜17:00 | マルウェア感染・不正アクセスの相談 |
| 警察相談専用電話 | #9110 | 平日 8:30〜17:15(各都道府県で異なる) | 不正アクセス・サイバー犯罪の相談 |
| 消費者ホットライン | 188 | 地域の窓口に準ずる | 不正引き出し・被害全般の相談 |
【まとめ】3つのポイント
- 正体はキー入力の盗聴器:キーロガーは打ち込んだ文字をすべて記録し、認証情報を丸ごと盗みます。
- パスワードマネージャーが有効:自動入力でキーボードを使わなければ、記録される情報がありません。
- 多要素認証で被害を最小化:パスワードが盗まれても、多要素認証があれば不正ログインを防げます。
よくある質問
-
Qキーロガーに感染しているかどうか確認できますか?
-
A
セキュリティソフトでスキャンするのが基本です。また、Windowsのタスクマネージャーで不審なプロセスを確認したり、インストールされているプログラムの一覧から見覚えのないソフトウェアを探したりすることも有効です。ハードウェア型は物理デバイスなので、キーボードとPCの接続部分に見慣れない機器が挿さっていないかを目視で確認してください。
-
Qパスワードを毎回変えていれば大丈夫ですか?
-
A
残念ながら、キーロガーが稼働している状態では、変更後の新しいパスワードも入力した瞬間に記録されます。パスワード変更だけでは根本解決になりません。感染が疑われたら、まず別の安全な端末でセキュリティスキャンを実施するか、端末を初期化してからパスワードを変更してください。多要素認証の設定がある場合は即時有効化しましょう。
-
Qスクリーンキーボードを使えばキーロガーを回避できますか?
-
A
基本的なキーボード入力の記録は回避できますが、画面キャプチャ機能を持つ高度なキーロガーには対応できないケースがあります。最も確実な対策はパスワードマネージャーの自動入力機能の使用と、多要素認証の設定の組み合わせです。スクリーンキーボードは補助的な対策と考え、根本対策としては端末のセキュリティ維持と感染予防を優先してください。
-
Qキーロガーとボットネットの違いは何ですか?
-
A
目的と使われ方が違います。キーロガーはキーボード入力を記録して認証情報を盗むことに特化したマルウェアです。ボットネットは感染端末を遠隔操作ネットワークに組み込み、DDoS攻撃やスパム送信など多目的な攻撃に利用します。キーロガーは情報窃取が目的で単体で機能しますが、ボットネットは感染端末を攻撃の踏み台として利用する点が異なります。
この用語と一緒に知っておきたい用語
| 用語 | この記事との関連 |
|---|---|
| DDoS攻撃 | DDoS攻撃とは、多数のコンピュータから標的のサーバーへ一斉に大量のアクセスを送り込み、サービスを停止させるサイバー攻撃のことだ。 |
| ボットネット | ボットネットとは、マルウェアに感染した多数の端末を攻撃者が遠隔操作し、大規模な攻撃に悪用するネットワークのことだ。 |
| 中間者攻撃 | 中間者攻撃(MITM攻撃)とは、送信者と受信者の間に攻撃者がこっそり入り込み、通信内容を傍受・改ざんするサイバー攻撃のことだ。 |
| ファーミング | ファーミングとは、正しいURLを入力しても自動的に偽サイトへ転送される仕組みを仕掛けるサイバー攻撃で、フィッシング詐欺の上位版のことだ。 |
この手口が実際に使われた事件
| 事件 | この記事との関連 |
|---|---|
| ホテル従業員のカード不正利用 | ホテルのインサイダー詐欺とは、 コンシェルジュやフロントスタッフなどの従業員が、業務上アクセスできる顧客のクレジットカード情報を盗み不正利用する 内部犯行である |
| ケビン・ミトニック | ケビン・ミトニックは ソーシャルエンジニアリング (人間の心理を利用した情報窃取)を武器に、DEC、パシフィック・ベル、モトローラ、ノキアなど大企業のシステムに侵入した伝説のハッカーである |
| オレオレ詐欺のリーダー格 | オレオレ詐欺の組織は 主犯格を頂点としたピラミッド構造 で運営される。主犯格は犯罪の実行に直接関わらないため捕まりにくく、暴力団関係者であることも多い |
コメント