セールスセンター2023.04.17
キーロガーとは? 被害を予防するための基本的な対策をわかりやすく解説
キーロガーとは、PCやスマートフォンなどデバイスの入力を記録するソフトウェア、またはデバイスのことです。もともとは、PCやキーボードの操作を記録するためのものですが、サイバー攻撃による情報の窃取に悪用されることがあります。キーロガーを悪用した攻撃の被害から会社を守るにはどうしたらよいのでしょうか。
今回は、とある企業のIT部門に所属するセキュリティに精通した中山部長(44歳)と新人セキュリティ担当の石塚さん(24歳)の会話から、キーロガーとは何か、キーロガー被害の防止策を学びましょう。
1. キーロガーとは?
暗証番号やパスワードのキーボードでの入力記録が盗まれてしまうって本当ですか? 悪用されたら怖いですね。
「キーロガー」を使って盗みだされてしまうよ。キーロガーはもともと開発のために使う正規のソフトウェアなんだけれど、知らない間にデバイスにインストールされて悪用されてしまうことがあるんだ。
知らない間にインストールされているなんて、マルウェアやウイルスみたいですね。
おお、目の付け所がいいですね。ウイルス感染対策はキーロガー予防にも役立つんだよ。
「キーロガー」とは、PCやスマートフォンのキーボード操作による入力情報を記録するソフトウェアやハードウェアの総称です。「Keyboard(キーボード)」の「Key(キー)」と、ログをとる人を意味する「Logger(ロガー)」からこの名前がつけられました。
本来キーロガーは、デバッグ作業や通信ログなどを確認・解析するために用いられてきた技術です。しかし、暗証番号やパスワードなど重要な情報を盗み出すために悪用されることがあります。かつてはPCに被害が生じていましたが、現在はスマートフォンでも被害が増えてきています。
キーロガーはどうやって入力情報を盗み出すのか?
キーロガーを悪用した攻撃では、知らない間にデバイスへインストールされ、キーボードの入力情報を、キーロガーが記録して情報を外部へ流出させます。それにより、悪意ある者は暗証番号やパスワードなどの重要情報を盗み出すのです。
ID・パスワードが狙われています。~キーロガー~
出典:「インターネット安心・安全相談」(警察庁)
キーロガーの感染経路とは?
キーロガーの不正なインストールは、ウイルスの感染経路と同じです。
キーロガーには、媒介するデバイスを持たない「ソフトウェアタイプ」と、媒介するデバイスに組み込まれた「ハードウェアタイプ」がありますが、それぞれのタイプに対応して、感染経路にも次の2つのパターンがあります。
- 1. アプリやソフトウェアなどの通信による感染
- 2. USBデバイスなどに擬態したハードウェア型キーロガーを介した感染
たとえば、実際にこのような被害が出ています。
ネットカフェのアルバイト店員が、客用のコンピュータに仕掛けておいたキーロガーにより、客が入力したインターネットバンキングに係るID・パスワードを不正に入手。インターネットバンキングに不正アクセスして客の口座から自らが管理する電子マネーカードに不正にチャージした。
(不正アクセス禁止法違反、電子計算機使用詐欺)
またコンピューターウィルスにキーロガーが埋め込まれ、ウイルスに感染すると同時に不正にインストールされるケースもあります。迷惑メールの添付ファイルやフリーソフトのダウンロードなどから被害に遭うこともあり、普段仕事をしているなかでも誰でも当事者になりうるサイバー攻撃のひとつです。
2. 今からできるキーロガー対策
インストールされる経路がウイルスと同じであることから、キーロガーによる被害を防ぐにはウイルス対策が有効です。IT部門が施す対策には、外部からの不正アクセスを早期に検知・ブロックすること、ウイルス対策ソフトをインストールしておくことなどがあります。ここでは、個人でも今からできるキーロガー対策について学んでいきましょう。
対策1:信頼できるWebサイトやメールのみを開く
ウイルスやマルウェアは、悪意ある者に改ざんされたWebサイトを閲覧することや、標的型攻撃によって送られたメールのリンクをクリックすることで感染することがあります。
キーロガーのインストールもウイルスやマルウェア感染と同じ手口で行われることがあるため、信頼できるWebサイトやメールのみを開くことが対策になるのです。
Webサイトは通信が暗号化されていることを示すSSL表示があるかなど、信頼できるサイトでないと開いてはいけないということですね。知らない人からのメールや、本文がちょっとおかしいときは、メールを開いたりリンクをクリックしたりすることも危険なんですね。
正解! ところが、知識がある人でも「ついうっかり」があるから怖いよね。だから、会社ではいくつもの最新の対策を重ねて防御しているんだよ。
悪質化するフィッシング詐欺
出典:「情報セキュリティ白書 2006年版」(IPA)
対策2:会社管理のデバイス・ソフトウェアのみ利用する
セキュリティ規則では、個人で勝手にソフトウェアをインストールしてはいけないことになっているけど、それは知っているよね。
はい、もちろんです。なかには有害なソフトウェアもあるので、新しいソフトウェアをインストールするときは、企業では一般的に事前に承認が必要ですよね。それから私たちの会社のように、USBメモリなども担当部署が管理している企業も多いと聞きます。
USB端子やUSBメモリは、ウイルスを感染させる手段として悪用されることがあるからね。メモリだけじゃなくてほかのデバイスも会社管理のものを利用することがキーロガー予防には必要なことだよ。
会社が管理しているウイルスチェック済みのデバイスを使い、それ以外のデバイスをPCに接続しないこと、そして会社承認済みでないものなど信頼できないソフトウェアをインストールしないことが重要です。
対策3:パスワードマネージャーなどを利用する
ところで石塚さんは、パスワードを使いまわしてはいないかな? こうしたキーロガーなどの攻撃によって情報が漏えいした場合に被害が拡大してしまう恐れがあるから、それぞれ別のものを使用したほうがいいよ。
使いまわしはよくないと知ってはいても、最近は利用するクラウドサービスも多くて、いくつものパスワードを管理するのって大変ですよね。
そんなときにはパスワードマネージャーが役立つんだ。パスワードの管理はもちろん、アカウント情報が流出していないかチェックしてくれる機能もあるんだよ。
それは便利ですね! 早速使ってみます。
ブラウザに付属する、あるいは市販されているパスワードマネージャーもキーロガー攻撃対策に役に立つツールです。
パスワードマネージャーを利用し、キーボードを使用せずパスワードを自動入力することで、キーロガーでは情報を取得できなくなります。そのため、パスワードマネージャーの利用はパスワードの窃取に有効な対策です。
ブラウザなどの付属機能として無料で使えるものや、よりセキュリティレベルが高い有料のものがありますが、利用が可能な場合は積極的に利用しましょう。
また、インターネットバンキングなどで利用できる、その都度パスワードを変えるセキュリティトークンやソフトウェアキーボードがある場合は利用しましょう。
それでもパスワードが流出してしまった場合への対策として、アカウントへのログイン設定において2段階認証を設定しておくことも有効です。パスワードを入力した後、メールで届いた数桁の番号を入力するなど2重にアカウントのログイン認証を行うことで不正にアクセスがされそうになった際に不正ログインを防ぐことができます。多くのクラウドサービスでは、この機能を搭載していることが多く、今日から設定すればすぐに利用できます。
対策4:ウイルス対策ソフトウェアはいつも最新・有効にしておく
ウイルス対策ソフトウェアは、キーロガーの検知・削除(アンインストール)を行うことができます。個人でウイルス対策ソフトを管理したりインストールしたりすることが必要な場合は、必ず最新のものをインストールし、有効にしておきましょう。
対策5:不審な機器がないか目視で確認する
昨今ではシェアオフィスや自宅など企業のオフィス以外で業務を行うケースも増加しています。そういった不特定多数の利用者がいる環境で業務を行う場合にも注意が必要です。USB端子・電源タップに取り付けた機器にキーロガー機能がある場合や、Bluetoothで接続する機器にキーロガーがインストールされている場合などがあります。ハードウェア型のキーロガーを目視確認して怪しい機器を発見した場合は、決してそのままにしないようにしましょう。
さらに、不要な場合はBluetoothを切っておくことがおすすめです。Bluetoothで接続するキーボードの電波を傍受して記録するなどの手口で、キーロガーが使われてしまうことがあります。不要なら切っておき、不審な機器がBluetooth接続されないようにしましょう。
3. まとめ
キーロガーは、ウイルス対策を適切に施すことにより予防できます。また、パスワードマネージャーなどでキーボードの入力操作を減らすことにより、キーロガーによる被害のリスクを減らすことが可能です。
目視確認のほか、ソフトウェアのインストールやデバイスに関する社内ルールの確認・遵守など、今日からできる対策を実行して被害を防ぎましょう。
安心と安全を提供する Symantec