UIRUSU01

 先日からコンピュータウイルス(マルウェア)についての知識と題して記しております。
今回はキーロガー編です。このマルウェアは情報がすべて盗まれる危険なマルウェアです。どんなものか覚えましょう。
1.キーロガーって何?

KEYLOG01


 キーロガーは、「キーボードの操作(Key)」を「記録するもの(Logging)」プログラムのことを言います。
 本来キーロガーは、ソフトウェアの開発などで使われていたもので、システムエンジニアが作業を行う際、どういう方法で作業を行ったかといった記録を残しておくもので、システムの問題発生時などにこの作業のログ解析し、解決策を導きだすようにするためのものでした。
 実際今でも企業や個人の作業のログを取るために、USBなどのキーロガーも一般店などで売られています。
LEYLOG03

 このキーロガーは本来はいきちんとした目的のために作られたプログラムですが、悪意のあるユーザーがこの手法を取り入れ、今ではマルウェアのなかでも脅威のひとつとして見られるようになってしまいました。

2.キーロガーは2種類ある?

KEYLOG04

 キーロガーには2種類あります。プログラム上で動作するソフトウェア型ものとハードウェアで記憶するハードウェア型ものがあり、最近ではWi-Fiタイプのハードウェアのものも出現するようになりました。
KANSEN

 ソフトウェア型の場合、これは他のマルウェアと同様にフリーソフトや偽アプリ、メールで届けられる添付ファイルなどを開くことで侵入されてしまいます。

 一方、ハードウェア型のキーロガーは、悪意のある攻撃者がデバイス本体に専用の機器を取り付けることによってキーボードやマウス操作を記録する仕組みになっています。現在はUSB端子に接続するタイプのものが多く、パソコン本体とキーボードの間に取り付けるだけなので発覚しにくいのが特徴です。この場合、物理的にこのハードを接続しなければなりません。
KEYLOG05

 最近はこのハードウェア型のキーロガーがハード会社の企業レベルで仕込んでいたという事例が出てきました。つまり、最初から製品にこのキーロガーを仕込んで情報を収集していたという事例です。
 このハードウェアにキーロガーを仕込んでいるのは特に中国製品が多く、その背景には中国国内の個人情報をすべて収集するといった政策が絡んでいるようです。もちろん中国政府はこの事実につては否定していますが、その裏ではハードウェアの会社に相当の圧力をかけているとも言われています。
CHAINA00

 このハードウェア型の場合、ソフトウェアではないのでセキュリティソフトからの検出がほぼ不可能となります。また、このハードウェア型は進化を続けており、今までは設置したハードウェアを回収してログをとる方式でしたが、最近は自動的にWi-Fiで情報を定期的に送信といったものあり、リアルタイムで情報を収集することができます。

3.キーロガーが入っていたら?
KEYLOG06

 キーロガーがもし入っていたら、あなたの個人情報はすべて筒抜けとなります。インターネットバンキングやクレジットの口座ID、パスワードはもちろんのことWebのIDやログイン情報、さらには、あなたの住所・氏名・年齢・家族構成まで情報が流出していることになります。
 さらにはエッチなサイトを見ているとき、そのURLや検索したワードなどもすべて攻撃者に情報がわたってしまっていることになります。

4.キーロガーが入ってるか自分で確認できる?

KEYKOG07

 ソフトウェア型の場合は自分でキーロガーが入っているかどうか見分けるにはほぼ不可能となります。なぜなら、使用して違和感を感じないからです。キーボードを入力して遅く感じることもなく、またインターネットも急に重たくなったといった症状がでないからです。
 唯一発見できる方法としてはセキュリティスキャンを行うしかありません。
 ハードウェアの場合、USB端子に変なものが挿していないかどうかで見分けることができます。ただし、先ほどいった最初から製品にこのキーロガーを仕込まれている場合は絶対無理に等しくなります。ソフトウェア型と同様違和感を感じないだけでなく、セキュリティスキャンにも反応しないため、セキュリティ研究者が見つけない限りは無理といった感じになります。

5.最近はスマホの被害が続出?
KEYLOG09

 キーロガーの場合、パソコンだけがターゲットとなっているわけではありません。最近はスマホを狙ったキーロガーの被害は多発しています。これはインターネット通販やバンキングを行う端末の多くは現在スマホが大半以上占めているからです。つまりスマホを狙った方が情報が多くの情報が収集できるため、悪意のあるユーザーはパソコンよりもスマホをターゲットにしているのです。

6.ネットカフェは危ない?
NETCAFE

 キーロガーの場合、一番危ないのはネットカフェなどの場所で個人情報を入力することです。まず、ネットカフェのパソコンにはいろんな怪しいものが入っていると思った方が良いでしょう。
もちろん変なマルウェアが侵入している可能性も十分にあります。また、ほかの悪意のあるユーザーがネットカフェの端末にハードウェア型のキーロガーを設置している可能性も十分にあります。絶対ネットカフェなどの場所で個人情報を入力しないようにしてください。

7.キーロガーに対して一番有効なのは?
SECBD

 キーロガーに対して一番有効なのはパスワードなどをセキュリティキーボードを使用して入力するということです。キーロガーの場合、マウスのクリックしたものは「マウスをクリックした」という情報だけで何のものをクリックしたのかが分からないということです。セキュリティキーボードはそのことから一番有効な方法となります。また、キーロガーに記憶させないようにする「アンチキーロガー」というソフトも多く存在しているので、それらを活用しましょう。