トピックス 2021.03.05 キーボードの入力から個人情報を盗み取る「キーロガー」の危険性
ネットショッピングやネットバンキングなど、インターネットを利用したサービスは私たちに便利さや快適さをもたらしてくれています。
しかし、そういいたサービスを利用する際にはIDやパスワード、クレジットカード情報、口座情報などの機密情報を入力していることに注意しなければなりません。
キーボードを利用してこれらの情報の入力を行う時に、その入力された内容を盗み取るキーロガーの被害に遭うと、気付かないうちに個人情報を盗まれて不正利用されてしまう危険性があります。
今回の記事ではこのキーロガーについて、感染の経路や被害にあわないための対策をご紹介します。
入力内容を読み取るキーロガーの手口とは?
キーロガーはもともとはコンピューターのキーボードの入力を記録するためのソフトウェアや物理デバイスで、キーボードから打ち込んだキーの入力を順番通りに記憶します。
本来はプログラミングを行う時などに、入力された内容を追跡をして問題を解明するために使われていました。
しかし近年では、キーロガーはサイバー犯罪者に悪用されるようになってしまい、「キーロガー」といった場合はサイバー攻撃の一種(特にマルウェアの一種)として認識される言葉となってしまっています。
キーボードの入力内容を取得できるため、IDやパスワード、クレジットカード番号などの個人情報や機密情報の盗難に利用されており、その対象もかつてはパソコンなどのコンピュータであったのが、最近ではスマートフォンやタブレットなどのデジタル機器も攻撃の対象となっています。
キーロガーのタイプと感染経路と被害事例
キーロガーにはソフトウェア型とハードウェア型の2種類が存在します。
インターネット上から感染することがあるのは、ソフトウェア型のマルウェア(ウイルス)です。ソフトウェア型はメールやWebサイト上に記載されているリンクをクリックした先でマルウェアの仕込まれたファイルをダウンロードしてしまうことで感染したり、場合によってはWebサイトを開いただけでマルウェアのインストールが始まってしまうこともあります。
また、感染するのはパソコンだけでなく、スマートフォンなどのデジタルデバイスも感染対象となります。配布されているアプリケーションにキーロガーが隠されているパターンや、他に侵入されたマルウェアによって追加でインストールされてしまうこともあるようです。
ソフトウェア型に対してハードウェア型のキーロガーは、デジタルデバイスに対して特殊な機器の設置を行うもので、USBポートを利用してキーボードとPCの間に接続するものが一般的です。
取り付けられるのもパソコンなどの機器の外部に取り付けられる場合と機器の内部に取り付けられる場合があり、機器の種類によってはWifi経由で盗み取ったデータを送信するものも存在します。
キーロガーにより、ログイン情報やパスワードなどが漏えいした場合、下記のような被害に繋がってしまいます。
● 不正アクセスによる個人情報や機密情報の漏えい、拡散、改ざん
● ネットバンキングによる不正送金
● ネットショッピングやその他のサービスの悪用
過去に発生している被害事例としては、キーロガーを利用して口座情報を入手し、900万円の預金を移し替えた事件がありました。
このケースでは、電子計算機使用詐欺と不正アクセス禁止法違反として犯人が逮捕されていますが、キーロガーを使った犯行に気付くことができるとは限らず、気付いたとしても犯人を見つけ出せるとは限りません。
また、キーロガーに似ている手口としてBluetoothなどの無線キーボードを利用している場合は、入力内容が傍受されるリスクがあるとも指摘されています。こちらのBluetoothのセキュリティリスクについて気になる方は、下記の当サイトの記事を併せてご覧ください。
キーロガーによる被害を防ぐための対策
ソフトウェア型のキーロガーの場合、セキュリティソフトを利用することで対策が可能です。キーロガーがインストールされてしまっていても、セキュリティソフトでデバイス内のセキュリティスキャンを行うことでマルウェアを検出・駆除することができます。そのためには、セキュリティソフトの最新化を欠かさないようにしましょう。
ソフトウェア型のキーロガーの場合は、その感染経路のほとんどはウイルスによるものです。予防としては、むやみにWebサイトやメールに記載されているURLをクリックしたり、ソフトウェアのダウンロードはしないようにすることで大きく感染リスクを下げられます。
ハードウェア型のキーロガーの場合、利用中の端末に不審な機器が取り付けられていないことを確認することが対策となります。カフェやコワーキングスペースなどの外部で作業を行う時は、機器の取付けが行われる機会がないか注意を払うように心がけましょう。
また、パスワードを入力する際はパスワード管理ツールなどを利用して入力を行うこともキーロガーの対策として有効です。しかし、その一方でセキュリティ情報を一か所に集めることになるため、ツールの認証情報の管理や脆弱性などへの注意が必要になります。
終わりに
近年では、ソフトウェア型の一種としてクラウド型のキーロガーの出現も報告されています。
キーロガーによって個人情報が盗み取られてしまうようなことがあると、情報の悪用によって甚大な被害にもつながりかねません。
特定の組織などを狙った標的型攻撃の1つとしても、注意を払っておきたいセキュリティ脅威の1つといえます。
【関連リンク】
・キーロガーとは?操作履歴を盗むマルウェアの感染原因・検出・対策(マカフィー)
https://blogs.mcafee.jp/keystroke-logging-prevention
・キーロガーとは?(カスペルスキー)
https://blog.kaspersky.co.jp/keylogger/645/
・お使いのデバイスからキーロガーを検出・駆除する方法と6つの予防策(ノートン)
https://japan.norton.com/keylogger-7903
・ウイルスを直接仕掛けて他人のネットバンク預金を引き出し(トレンドマイクロ)
https://is702.jp/news/349/
・MinecraftやSteamなどのゲームの認証情報を狙う、新しいクラウド型キーロガー「NexusLogger」が登場(ploalto)
https://unit42.paloaltonetworks.jp/unit42-nexuslogger-new-cloud-based-keylogger-enters-market/
TEXT:セキュリティ通信 編集部
PHOTO:iStock