簡単に言えば、キーロガー (KL) は、ソフトウェア プログラムまたはハードウェア デバイスを通じて、コンピューターのすべてのキーストロークをキャプチャするように設計されたツールです。このキーボード記録アクティビティは、キーロギングまたはキーストローク ロギングとも呼ばれます。

キーロガーは違法ではありませんが、その使用は悪意のある操作に関連していることがよくあります。

キーロガーの有益な使い方

キーロガーは違法行為に利用されていますが、良い使用例もいくつかあります。良い目的に利用すれば、親が子供のコンピューター使用状況を監視したり、雇用主が従業員が勤務時間中にコンピューターをどのように使用しているかを把握したりするのに役立ちます。ただし、従業員の同意を得てから行う必要があることに注意してください。キーロガーは、オペレーティング システムがクラッシュした場合にパスワードやその他のデータを保護 (記録) するためにも使用できます (ただし、これを行うにはもっと良い方法があります)。さらに、キーストロークのロギングは最近科学者に採用され、人間の書き込みプロセスを調査するための研究ツールとして確立されました。

キーロガーの悪影響

名前が示すように、キーロガーの目的は、ターゲット コンピューターのすべてのキー入力を記録することです。これは必ずしも悪いことではありません。しかし、残念ながら、キーロガーの最も一般的な用途は、悪意のある活動に関連しています。KL プログラムは、被害者からクレジットカード番号、パスワード、個人の電子メール、銀行の認証情報、運転免許証番号などの機密情報を盗む手段として、サイバー犯罪者に広く使用されています。


キーロガーの種類

前述のように、キーロギング デバイスには主に 2 つのタイプがあります。ソフトウェア バージョンとハードウェア バージョンです。ソフトウェア キーロガーとハードウェア キーロガーを比較する場合、これら 2 つのタイプの違いを理解することが重要です。最も一般的なのはソフトウェア バージョンですが、ハードウェア KL の機能も理解する必要があります。

ハードウェア キーロガー:

  • 通常、コンピューターまたはラップトップに物理的に接続された小さなチップまたはワイヤで構成されます。

  • ほとんどのハードウェア KL は簡単に取り外すことができます。

  • チップやワイヤーが取り外された後でも、調整コンピュータ プログラムで確認できる情報を収集します。

  • 通常、従業員の安全を確保したい企業にとって、これは好ましいタイプのキーロガーです。

  • ソフトウェア キーロガーとは異なり、ハードウェア キーロガーのファームウェア バージョンはマシンの BIOS に接続でき、コンピューターの電源がオンになるとすぐにデータを記録できます。

  • ワイヤレス KL スニファーは、ワイヤレス キーボードとコンピューター間の通信を傍受できます。

ソフトウェアキーロガー

残念ながら、ソフトウェア キーロガーは検出が非常に困難です。さまざまな方法とテクニックを持つさまざまなカテゴリがありますが、一般的には次のことが考えられます。

  • これは通常、ハッカーによって密かにコンピュータにインストールされたソフトウェア プログラムで構成されます。ホスト コンピュータに直接ダウンロードされるか (フィッシング攻撃など)、リモートでダウンロードされる可能性があります。

  • 最も一般的なソフトウェア キーロガーは、コンピューターのキーボードのアクティビティのみを記録しますが、スクリーンショットやクリップボードのログも記録できる修正バージョンもあります。

  • あまり一般的ではないタイプのソフトウェア KL には、Javascript (Web サイトに挿入)、API (アプリケーション内で実行)、Web フォーム (Web フォームに送信されたデータを記録) に基づくものが含まれます。

ハードウェアキーロガーの防止

特に自宅のプライベートな空間では、ハードウェア キーロガーに攻撃される可能性はほとんどありません。しかし、公共の環境では攻撃される可能性があります。ハードウェア キーロガーは通常、USB ポートを使用して機能するため、主な防御策は、使用しているコンピューターの USB 領域を抜き打ちチェックすることです。

パスワードなどの機密情報を入力するときに、キーロガーがある場合は、マウスを使ってキーロガーを混乱させることもできます。たとえば、最初にパスワードの最後の文字を入力し、カーソルを移動して残りの文字を入力します。キーロガーは、最後の文字が最初の文字であるかのように登録します。入力中にテキストを選択して置き換えることもできます。これらのさまざまなバリエーションや、その他の欺瞞入力テクニックを試すことができます。ただし、これらは実際には機能的ではなく、画面やマウスの動作も記録するキーロガーなどのより高度なキーロガーでは機能しない可能性があります。

ソフトウェアキーロガーの防止

  • ソフトウェア キーロガーは検出が困難ですが、優れたウイルス対策ソフトウェアをインストールすれば安全を確保できる可能性が高くなります。

  • キーロガー攻撃を検出、削除、防止するように特別に設計されているキーロガー対策ソフトウェアをインストールすることもできます。

  • 電子メールの添付ファイルやリンクには注意してください。不明なソースの広告や Web サイトをクリックすることは避けてください。

  • ソフトウェアアプリケーションとオペレーティングシステムを最新の状態に保つ

  • インターネットバンキングや、金銭が絡むその他のオンラインアクティビティを利用するユーザーは、特に注意する必要があります(暗号通貨の熟練者やトレーダーも含む)。


キーロガーを検出して削除する方法

ソフトウェア キーロガーを検出する最も簡単な方法は、システム プロセスで何が実行されているかを確認することです。何かおかしいものがあれば、オンラインで検索して、それが正当なプログラムによるものか、既知のキーロガーによるものかを調べてください。さらに、コンピューターからの送信トラフィックを調べるのも良い考えです。

ソフトウェア キーロガーを取り除くのは簡単ではありませんが、不可能ではありません。まずは、システムにキーロガー対策プログラムをインストールして、削除できるかどうかを確認してください。コンピューターの動作がまだおかしく、キーロガー対策プログラムで問題を解決できなかったと思われる場合は、オペレーティング システムを完全にフォーマットして再インストールする必要があります。