キーロガー
掲載:2023年11月20日
用語集
「キーロガー」とは、コンピュータのキーボード入力を記録するソフトウェア、またはハードウェアのことです。本来、キーロガーは生産性の測定や不正の防止、システムのトラブルシューティングなどを目的としています。しかし、キーロガーがサイバー犯罪者に悪用されると、パソコンやスマートフォンからパスワードや個人情報が盗み出されてしまいます。
キーロガーを利用した犯罪とは?
サイバー犯罪者がキーロガーを使って情報を盗み出す仕組みは、マルウェア感染と似ています。代表的な犯罪のプロセスは以下のとおりです。
- フィッシングメールや悪意あるウェブサイトなどを介して、ターゲットのコンピュータにキーロガーをインストールさせる
- インストール後にキーボード入力されたパスワード、カード情報、個人的な会話などを記録する
- 収集されたデータを、ユーザーに気づかれないようインターネットを通じてサイバー犯罪者のもとへ送信する
また、USBなどハードウェア型のキーロガーを取り付けるケースもあります。こうして盗み出された情報は、不正アクセスや金銭詐取、個人情報の売買など犯罪行為に利用されます。
キーロガーによる被害を防ぐには?
キーロガーの被害を防ぐためには、ウイルス対策ソフトによる定期的なスキャンが有効です。また、以下のようなサイバー攻撃を防ぐための基本も徹底しましょう。
- 不審なメールの添付ファイルやリンクを開かない
- 信頼できるソースからのみソフトウェアをダウンロードする
- 見慣れない機器が取り付けられていないか注意する
- キーボードを使わないパスワードマネージャーの利用
キーロガーは古くからある手法ですが、現在でもサイバー犯罪者たちは侵入方法などの技術を進化させ、大切な情報を狙っています。手口を理解し、ウイルス対策ソフトの利用や従業員のセキュリティ意識の向上など、適切な対策をとることが重要です。