一言で言えば、キーロガー(KL)とは、ソフトウェアプログラムまたはハードウェア端末を使用し、コンピューターのすべてのキー入力をキャプチャ(記録)するツールです。このキーボード記録機能は、キーロギングまたはキーストローク・ロギングとも呼ばれます。
キーロガーそのものは違法行為ではありませんが、しばしば不正行為に悪用されています。
キーロガーの適切な使用方法
違法行為に使用される場合もある一方で、キーロガーには好ましい使用例もあります。親が子供のコンピューター操作を監視したり、雇用主が勤務時間における従業員のコンピューター使用状況を把握する際に役に立ちます。ただし、これは従業員の同意を得た上で行う必要があります。キーロガーは、オペレーティングシステムのクラッシュに備えて、パスワードやその他のデータを保護(記録)する際にも使用できます(ただし、これよりも良い方法が他にもあります)。さらに、キーストローク・ロギングは近年、科学者が人間による書き込みプロセスを調査する研究ツールとしても採用されています。
キーロガーの不適切な使用方法
その名が示す通り、キーロガーの目的は、対象となるコンピューターのすべてのキーストロークの記録にあります。この事自体は必ずしも悪いことではありません。しかし残念ながら、キーロガーが最も一般的に使用されるのは、不適切な目的においてとなっています。クレジットカード番号、パスワード、個人メール、銀行情報、運転免許証番号など、被害者から機密情報を盗むサイバー犯罪の手口としてキーロガーが広く使用されています。
キーロガーの種類
前述のとおり、キーロガーには2つの種類、ソフトウェアによるものとハードウェアがあります。これら2種類のキーロガーの違いを理解することが重要になります。ソフトウェアのものが一般的ではあるものの、ハードウェアキーロガーの機能の仕組みも取り上げます。
ハードウェアキーロガー:
通常、コンピューターやノートブックパソコンに物理的に接続する小型チップまたはワイヤー形式です。
ほとんどのハードウェアキーロガーは簡単に取り外せます。
チップやワイヤーを取り外した後、連携するコンピュータープログラムで回収されたデータを分析できます。
一般にこの種類のキーロガーは、企業による従業員の行動のモニターに利用されます。
ソフトウェアキーロガーとは異なり、ハードウェアキーロガーでファームウェアに組み込む種類のものはコンピューターのBIOSに接続するもので、コンピューターの電源が入ればすぐにデータを記録し始めます。
ワイヤレス・キーロガー・スニファーは、ワイヤレスキーボードとコンピューター間の通信を傍受します。
ソフトウェアキーロガー
ソフトウェアキーロガーの検出は非常に困難なのが実際です。多くの種類の方法とテクニックが存在するものの、一般的には次のポイントに注意を払う必要があります。
通常、ソフトウェアプログラムで構成され、ハッカーによって密かにコンピューターにインストールされます。標的にされるコンピューターに直接ダウンロードされるか(フィッシング攻撃など)、リモートでインストールします。
ソフトウェアキーロガーは、コンピューターのキーボード操作のみを記録するのが最も一般的ですが、スクリーンショットやクリップボードのログも取得できる改良版も存在します。
あまり一般的ではないものの、JavaScript(ウェブサイトに侵入)、API(アプリケーション内部で実行)、ウェブフォーム(ウェブフォーム経由で送信されるすべてのデータを記録)を利用したソフトウェアKLもあります。
ハードウェアキーロガー対策
特に自宅のプライバシー環境では、ハードウェアキーロガーの被害に見舞われることはまずありえません。しかし、公共の環境では可能性があります。ハードウェアキーロガーは通常、USBポートを利用して機能します。対策として、使用しているコンピューターのUSBポートを確認することです。
対策として、パスワードなどの機密情報を入力する際、マウスを使って相手を混乱させることもできます。例えば、パスワードの最後の文字を最初に入力し、カーソルを動かして残りを入力するといった具合です。キーロガーには、最後の文字が最初の文字であるかのように記録されます。入力中にテキストを選択して置き換えることも対策になります。このような様々な方法や、その他の偽装タイピングのテクニックを試せます。ただし、スクリーンやマウスの動きも記録するようなより高度なキーロガーには、これらの対策が機能しない場合があります。
ソフトウェアキーロガー対策
ソフトウェアキーロガーを検出するのは困難であるが、信頼できるウイルス対策ソフトをインストールすることで、安全な状態を確保しやすくなる。
キーロガー攻撃の検出、削除、防止向けに特別に設計された、キーロガー対策ソフトをインストールするのもひとつの方法である。
メールの添付ファイルやリンクに注意する。出所不明の広告やウェブサイトをクリックしない。
ソフトウェアアプリケーションとオペレーティングシステムを常に最新の状態に保つ。
インターネットバンキングの利用や、金銭に関わるその他のオンライン利用時にはとりわけ注意を払う(暗号資産の利用者やトレーダーも例外ではない)。
キーロガーの検出と削除方法
最も簡単にソフトウェアキーロガーを検出する方法には、システムプロセス上の起動プログラムを確認することが挙げられます。何か不審なものがあれば、オンラインで検索し、それが正規のプログラムなのか、キーロガーとして知られるソフトウェアなのかを確認します。さらに、パソコンから発信されるトラフィックも調査できます。
ソフトウェアキーロガーを削除するのは簡単とはいえませんが、不可能ではありません。まず、使用しているシステムにキーロガー対策ソフトをインストールし、削除できるかどうか確認します。それでも動作がおかしく、キーロガー対策ソフトで問題が解決できない場合、オペレーティングシステムを完全にフォーマットして再インストールすることをお勧めします。