【初心者向け】キーロガーとは?仕組みと誰でもできる対策
ある日いつも通り出勤し、パソコンで仕事をしてから帰宅しました。
すると翌日、自身の社内アドレスから大量のフィッシングメールが送られたとの連絡が!
当然身に覚えがありませんが自分の仕事用パソコンをよく見ると、見慣れない装置がUSBポートに挿さっていました。
これは「キーロガー」といい、パソコン利用者が打ったキーボードの文字列を第三者が把握するための装置です。
このようにいつの間にかキーロガーが仕掛けられ、パスワードや機密情報が盗まれることがあります。
この記事ではキーロガーの設置方法や経路、情報を盗まれないための効果的な対策・おすすめのセキュリティ商品について解説します。
1.【初心者向け】キーロガーとは?
キーロガーとはパソコン利用者が打ったキーボードの文字列を記録しておく装置。
この装置は誰でも購入でき、主にWEBサービスの開発時に動作確認するために使われます。
サイバー犯罪者はキーロガーを悪用し、ターゲットの個人情報を盗取するのです。
1-1.キーロガーの仕組み
ターゲットのキーボード情報がサイバー犯罪者へ知れ渡るまでの流れを説明します。
キーロガーは「USBポートに挿して使用するハードウェア型」と、「ウイルスに感染させるソフトウェア型」があります。
ここではソフトウェア型キーロガーの仕組みについて説明します。
- 1.会社でメールソフトを使用
- 2.サイバー犯罪者がメールソフトに侵入できる裏口を発見
- 3.メールソフトの提供会社はすぐに修正したバージョンを公開
- 4.それを知らず社員は古いバージョンのメールソフトを使用
- 5.社員のパソコンがキーロガー機能を持つウイルスに感染
- 6.サイバー犯罪者が社員になりすまし、会社の機密情報を盗取
- 7.サイバー犯罪者がキーロガーで社員のログイン情報を盗んだことが判明
- キーロガーがパソコンに仕込まれたことはすぐ気付けるんでしょうか?
- キーロガーは仕込まれても動作に異常が起きないため、発見が非常に難しいんです。
1-2.キーロガーの種類と仕込まれる経路
キーロガーがターゲットのパソコンに仕込まれる経路についてご紹介します。
キーロガーの種類にはソフトウェア型とハードウェア型があります。
ソフトウェア型キーロガーは主に開発元が不明なフリーソフトやウイルス感染によって仕込まれます。
スマホやタブレットもターゲットに含まれるので、怪しいサイトの閲覧や開発元が不明のフリーソフトをダウンロードしないようにしましょう。
ハードウェア型キーロガーは小型の機械をパソコンに挿すことで仕込まれます。
2.キーロガーの被害事例
キーロガーで情報を盗まれた事例をご紹介します。
2-1.Mac向けのウイルスにキーロガーが!
パソコン内のデータがブロックされ、ブロックの解除と引き換えに金銭を要求する悪質なウイルスです。
金銭を支払った後もキーロガーでターゲットを監視していることがわかりました。
- 「Macのセキュリティは優れているため、対策は不要」と言われていました。でもMacの利用者が増加するにつれ、ウイルスも年々増加しています。
2-2.生徒が教師のPCにキーロガーを取り付け成績改ざん
教師のパソコンにこっそりハードウェア型キーロガーを仕掛け、教師が打ったキーボード情報からログインパスワードを盗んだとのこと。
生徒が自宅からオンラインで教師になりすましてログインし、成績を改ざん。
驚くべきことに改ざんを指示したのは、同校の教師だったそうです。
3.キーロガーを発見するには?
キーロガーは早期発見することで情報漏洩を防げます。
自身のパソコンに仕込まれたキーロガーを発見する方法はあるのでしょうか?
3-1.ソフトウェア型を発見する方法
ソフトウェア型キーロガーを発見する最も効果的な方法は「ウイルス対策ソフト」の導入です。
キーロガーはパソコンの動作が急に重くなったり動作がおかしくなることはないので見つけるのは困難。
近頃のウイルス対策ソフトは利用者の意図しない動きや、外部からの侵入を全て検知し駆除してくれます。
ウイルスとして引っ掛かればキーロガーごと検知し駆除してくれるので、必ず導入しましょう。
おすすめのウイルス対策ソフトは5章でご紹介します。
3-2.ハードウェア型を発見する方法
ハードウェア型キーロガーは小型で、パソコン本体の裏側など見つけにくい箇所に挿されることが多いです。
発見するには身に覚えのない機器が取り付けられていないか、目視で確認するしかありません。
見つけたら放置せず、早めに抜き取るか周囲の人にたずねましょう。
4.キーロガーに効果的な対策
意図しないキーロガーの設置を防ぐために効果的な対策を4つご紹介します。
4-1.ウイルス対策ソフトの導入
まずすべきことは「ウイルス対策ソフト」の導入です。
キーロガー含むサイバー攻撃は、外部からの侵入によって行われます。
侵入者を徹底的に見つけて駆除するソフトを導入しましょう。
- パソコンだけでなく、スマホやタブレットにも導入をおすすめします。
4-2.開発元不明のソフトをインストールしない
不審なサイトを閲覧しなければ、ウイルスに感染しキーロガーを仕込まれるリスクが大幅に減ります。
特に個人情報を取り扱うパソコンでの閲覧はやめましょう。
また開発元が不明のフリーソフトは、パソコン・スマホ共にダウンロードしないでください。
フリーソフトに仕込まれたキーロガーやウイルスに感染する恐れがあります。
4-3.パソコンの周辺機器に注目
パソコンの本体や画面に、見知らぬ機器が取り付けられていないか確認しましょう。
社外で利用するときは、できるだけパソコンから目を離さないことが大切です。
4-4.セキュリティキーボードを使用する
キーボードの文字情報を他人に知られないよう、できるだけ「セキュリティキーボード」を使用しましょう。
セキュリティキーボードは画面上の文字をマウスでクリックして、打ち込む方法。
キーボードの文字情報が残らないため安全です。
金融サイトなどで多く採用されており、セキュリティキーボードが使用できる場面ではできるだけ使いましょう。
5.キーロガー対策におすすめのセキュリティ対策
キーロガーで情報を盗まれないためには、もちろん利用者自身が気をつけなければなりませんが、高性能なセキュリティ対策商品に頼ってみるのもひとつの手です。
そこでおすすめのセキュリティ対策商品をご紹介します。
5-1.安心のウイルス対策ソフトなら「ESET」
キーロガーはウイルス感染により組み込まれることがあります。
そのため高性能なウイルス対策ソフトを導入すれば、ある程度のリスクを軽減できます。
最もおすすめのウイルス対策ソフトは「ESET」です。
導入したくなる!「ESET」の優れた機能
- 動作が軽く、軽快に動く
- 設定画面がシンプルでセキュリティ初心者にもわかりやすい
- 不正なプログラムを検知し警告
- パソコンの踏み台や不正アクセスをしっかり防止
- 新発見のウイルスでも即座にブロック
- アカウントのログイン情報を一元管理し漏洩させない
親切丁寧なサポートで高機能にも関わらず価格が手頃なので、企業だけでなく一般家庭にもおすすめです。
5-2.セキュリティのオールインワン「Cyber Box Pro」
社員や端末の数だけセキュリティ対策商品を導入すると、それ相応のコストがかかりますよね?
そんなときには「Cyber Box Pro」の導入がおすすめです。
1台だけで、社内全体をあらゆるセキュリティ機能でカバーしてくれます。
基本的なセキュリティソフトが一台に!「Cyber Box Pro」の機能
- 「ESET」がパッケージに入っている
- 「ESET」と「Cyber Box Pro」2つの機能がウイルスを検知
- IDS(不正侵入検知システム)機能付き
- 外部からの遠隔操作を受け付けない
- 社内ネットワークや社員専用サイトへの不正アクセスを監視
- 当製品1台だけで社内全体のセキュリティ管理が可能
- 複数の拠点の操作ログを一度に監視・管理
「Cyber Box Pro」はあらゆるセキュリティ機能が詰まったオールインワンパッケージなので、セキュリティにかかるコストを大幅に節約できます。
6.まとめ
キーロガーはパソコン利用者がキーボードで打った文字列を、第三者が把握するための装置です。
サイバー犯罪者はこの装置を、個人情報を盗むために悪用します。
キーロガーが設置されてもパソコンの動作が重くなるわけではないため、発見が非常に難しいところが厄介です。
高度なウイルス対策ソフトの導入や信頼できるソフトウェアのみダウンロードするなど、私たちにできる対策はあります。
身に覚えのない機器を見つけたら周囲に相談する習慣をつけ、普段と異なる点に気づいて放置しない姿勢も大切です。
