キーロガーとは？

この記事では、キーロガーとは何か、キーロガーが盗むスマホやPCデータの種類、キーロガーの検出方法や駆除方法について解説し、最後にキーロガーの対策をいくつか紹介します。

キーロガーは、悪意のあるソフトウェア、またはハードウェア（デバイス）の一部です。どちらのタイプも目的は同じで、キー入力の内容をすべて記録し、機密データを取得します。

ソフトウェアベースのキーロガーは通常マルウェアとして提供され、悪質なリンクやダウンロードしたファイルを通じてコンピューターに感染します。これらのキーロガーはバックグラウンドで静かに作動し、誰かがあなたのキーストロークを盗聴していることに気づくことはありません。

ハードウェアベースのキーロガーは、コンピュータとキーボードの間にインラインで接続される小さな物理デバイスです。キーストロークのログを内部メモリに保存し、オペレーティングシステムがそれを検出する方法はありません。しかし、USBやPS/2ポートを覗き込むだけで、キーロガーを含む不審な機器を見つけることができます。よって、ハードウェアベースのキーロガーは、キーロガー検出ソフトなどの特別なソフトウェアを使って検出する必要がないため、ほとんどのサイバー犯罪者は、検出がより困難なソフトウェアベースのキーロガーの方を好んで使用する傾向にあります。

さらに、キーロガーは他のマルウェアと組み合わせて仕掛けられることもあり、バンキング型トロイの木馬はその一例です。バンキング型トロイの木馬は、キーロガーを使って、ユーザーに気づかれないようにクレジットカード情報、パスワード、認証情報などを盗み出し、盗んだ情報を使ってインターネットバンキングにアクセスして不正操作をします。

関連記事

サイバーセキュリティ パソコンカメラのハッキング：盗撮確認と対策方法

Mar 06, 2023

·

3分で読む

オンライン脅威 セッションハイジャックとは？種類、事例、対策について解説

Nov 20, 2021

·

3分で読む

キーロガーは、もともとソフトウェア開発などのデバッグ作業に使用されていましたが、その仕組みを悪用されてパスワードや機密情報を盗まれるケースが報告されています。

キーロガーがデバイスに侵入すると、入力したすべての内容がキャプチャされ、ログイン名やパスワード、インターネットバンキングのアカウント情報、ID情報、個人的なメッセージ、電子メールの内容などへ、攻撃者がアクセスできるようになります。

以下に、キーロガーが存在する可能性を示す症状のリストを示します。

1. お使いのデバイスに見覚えのないアプリがある。キーロガーはマルウェアと同様の方法で拡散するため、見覚えのないアプリやソフトがスマホやパソコンにある場合、それがキーロガーである可能性があります。
2. デバイスがフリーズ／クラッシュするか、動作が遅い。特に文字を入力している時やマウスを使用している時にこの症状が現れる場合は、注意しましょう。通常よりも動作が遅い場合、キーロガーが存在する可能性があります。
3. 怪しいハードウェアが取り付けられている。前述の通り、キーロガーには、ソフトウェアベースのものとハードウェアベースのものがあります。キーボードやケーブルなどに、不審な物体が固定されている場合、それはハードウェアのキーロガーである可能性があります。
4. タスクマネージャーで実行されている認識できないプロセスがある。不審なソフトウェアと同様に、タスクマネージャに認識されないプロセスがないかどうか、常に確認してください。
5. セキュリティソフトウェアに不審な例外がある。キーロガーの中には、セキュリティシステムに侵入して例外を発生させるものがあります。

キーロガーに感染した場合、どのように駆除すればよいのでしょうか？キーロガーの駆除方法は、ハードウェアベースのキーロガーとソフトウェアベースのキーロガーとで異なります。

ハードウェアベースのキーロガーの場合、怪しいデバイスを手動で駆除することが推奨されます。

一方、ソフトウェアベースのキーロガーの場合は、キーロガー対策ソフトまたはセキュリティ対策に特化したソフトやアプリで駆除するのが最善の方法です。

ここからは、AndroidやiPhoneなどのスマートフォンや、Windows10やMacなどのパソコンで実施できるキーロガーに感染しないための対策を紹介します。

キーロガーは、あなたが入力していないものを記録することはできません。そこで便利なのが、自動フォーム入力機能です。多くのブラウザは、すでに「パスワードを記憶する」機能を内蔵しており、ログイン情報を保存して同期することができます。しかし、ブラウザにパスワードを保存させることは、保護されるというよりリスクをもたらす可能性があります。結局のところ、アカウントへのログインをブラウザに依存するのは、誤ったセキュリティ対策に過ぎないのです。

キーロガーからお使いのデバイスを保護するには、サードパーティ製のパスワードマネージャーが有効です。パスワードを手動で入力する必要がなくなり、自動的に入力されるので、キーロガーはパスワードを入手できません。

信頼できるパスワードマネージャーをお探しなら、NordPassをお試しください。強力な暗号化機能と多くの便利な機能を備えたパスワードマネージャーです。

キーロガーマルウェアをお使いのデバイスに感染させないことが、キーロガーの最善の予防策です。他のマルウェアと同様、キーロガーはソフトウェアの脆弱性を介してコンピュータに侵入する可能性があります。セキュリティパッチを適用しないまま放置しておくと、攻撃者にとって格好の標的となってしまいます。

ソフトウェアやアプリのアップデートは、積極的に行うようにしましょう。開発者は、ソフトウェアの重大な脆弱性に対処するために、定期的にセキュリティパッチを配布しています。繰り返しになりますが、攻撃を受けた後で対処するよりも、未然にリスクを防ぐ方が簡単です。

悪質なキーロガーは、ウェブサイトに潜んでいたり、ダウンロードできるファイルに隠れていたりして、不注意なターゲットが罠にかかるのを待っています。キーロガーをはじめ、ウェブ上の悪名高いサイバー脅威から身を守るには、アンチキーロガーが搭載された信頼できるアンチウイルスソフトを使用することが有効です。

ほとんどのアンチウイルスソフトは、認識できる脅威しか撃退できないため、新しいタイプのマルウェアが潜り込む可能性があります。とはいえ、優れたウイルス対策は、キーロガを防ぐための基本的かつ重要なステップであることは間違いありません。

キーロガーがコンピュータにある場合、ダウンロードしてはいけないものをダウンロードしたり、クリックしてはいけないリンクをクリックしたりした可能性が高いです。これは、不注意なユーザーのデバイスに、マルウェアが入り込むシナリオで一般的なものです。

リスクを最小限に抑えるために、警戒を怠らないようにしましょう。アプリやファイルのダウンロードは、信頼できる提供元からのみ行うようにして、不審なメールを開く（メール内のリンクをクリックする）前によく考える癖をつけましょう。

パスワードを定期的に変更することは、一般的にアカウントを保護するために有効な方法です。新しいパスワードを設定する際には、キーボードのキーを打つ必要があり、それがログに記録される可能性がありますが、それでも行う価値があります。

キーロガー攻撃によってパスワードが破られたとしても、パスワードがすぐに使われるとは限らないからです。ですから、たとえば2週間ごとにパスワードを変更すれば、盗まれた情報が攻撃者にとって有用でなくなるのです。

安全で推測されにくいパスワードの作り方も知っておくといいでしょう。

上記の対策を組み合わせることで、包括的なキーロガー対策が可能になります。オンライン上で万全のセキュリティを確保するには、お使いのデバイスにVPNを導入してオンラインデータを暗号化することを検討してください。VPNの仕組みを活用することで、あらゆるサイバー攻撃のリスクから守ることができます。

VPNサービスプロバイダーを選択する際は、NordVPNのような、高度なセキュリティ機能を提供し、ユーザーの活動のログを残さない、信頼できるところを選びましょう。

NordVPNはVPN接続以外にも、広告ブロッカーやオンライントラッカーからの保護など、さらにセキュリティを強化する「脅威対策」も提供しています。脅威対策を利用すると、広告やトラキングのブロックが実現するだけでなく、ダウロードファイルのスキャンを実行し、マルウェアに感染していないかどうかをチェックして、端末に被害が及ぶ前に即座に脅威を排除することが可能です。