McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

Corporate] 2016年2月17日 更新

第19回:今だから学ぶ! セキュリティの頻出用語 :キーロガーとは?

 

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第19回は、「キーロガー」についてです。

キーロガーは、英語ではKeyloggerという単語です。IT用語で、Logging (ロギング)とは、システムに関連したこと(例えば、ログインする、アプリケーションを起動する、アプリケーションが予期せぬ終了をするなど)を記録することをいいます。記録されたものをログといいます。つまり、キーロガーとは、キーボードで入力したデータをロギングするものです。

元々、キーロガーは、デバッグなどの目的で利用されていましたが、サイバー攻撃者は、攻撃対象のIDやパスワード、オンラインバンクの暗証番号などの個人情報を盗むためのツールとして悪用しています。

例えば、サイバー攻撃者は、第16回で紹介したフィッシングを利用して、ニセのメールを送信し、受信者をだまして、添付ファイルをクリックさせてキーロガーをインストールさせたり、メールに含まれたリンクをクリックさせて、改ざんされたサイトへ誘導させたりし、ドライブバイダウンロードを利用して、キーロガーをダウンロードさせます。そして、目立たずに検知されないよう設計された常駐型ソフトウェアとして、システム上で稼働し、キー入力された記録を外部のサーバーに送信します。

多くの場合、キーロガーといえば、ソフトウェアを想起させると思われますが、ハードウェアも存在します。ハードウェア型キーロガーは、ECサイトで簡単に購入することが可能です。多くのハードウェア型キーロガーは、キーボードとPCの間に物理的に挿入されるものが代表的です。例えば、USB型キーロガーは、とても小型でキーボードとPCの間に挿入されている場合、一見してわからないくらいです。そして、ハードウェア型キーロガーはシステムに常駐しているわけではありませんから、不審なアプリケーションとして、検出することが困難です。そのため、ハードウェア型キーロガーが設置された場合、見つけ出すことは非常に難しいという特徴があります。

キーロガーへの対策としては、まずインターネットカフェ、駅、空港にある不特定多数のユーザーが利用するPCでは、個人情報は入力しないことを第一歩としてください。

そして、自分が使用しているPCやスマホでは、OSやアプリケーションに最新のセキュリティパッチを適用し、常に最新に保つことも重要です。さらに、PCやスマホにウィルス対策ソフトウェアを導入し、常に最新に保つことも大切です。加えて、不審なメールの添付ファイルを開かないなど基本的な対策が大切です。

ハードウェア型キーロガーへの対策は、定期的に、不審なあるいは覚えのない機器が、システムに接続されていないかを確かめてください。


【関連記事】
今だから学ぶ! セキュリティの頻出用語シリーズ 過去10記事 
第18回:今だから学ぶ! セキュリティの頻出用語 : トロイの木馬とは? 
第17回:今だから学ぶ! セキュリティの頻出用語 : ドライブバイダウンロード とは? 
第16回:今だから学ぶ! セキュリティの頻出用語 : フィッシング とは? 
第15回:今だから学ぶ! セキュリティの頻出用語 : エクスプロイト キットとは? 
第14回:今だから学ぶ! セキュリティの頻出用語 : 水飲み場型攻撃とは? 
第13回:今だから学ぶ! セキュリティの頻出用語 : フォレンジックとは? 
第12回:今だから学ぶ! セキュリティの頻出用語 : CSIRTとは? 
第11回:今だから学ぶ! セキュリティの頻出用語 : SOCとは? 
第10回:今だから学ぶ! セキュリティの頻出用語 : インシデントレスポンスとは? 
第9回:今だから学ぶ! セキュリティの頻出用語 : エンドポイント セキュリティとは? 

「今だから学ぶ! セキュリティの頻出用語」アーカイブ

必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.