気づかないまま1年…こっそり仕掛けられるキーロガーの脅威にご注意

Mike Mullins 翻訳校正:吉井美有

2007-11-27 08:00

 キーロガーは、大抵のユーザーがその存在にさえ気付かないため、セキュリティにとって特に危険なものとなる。本記事は、キーロガーのさまざまなバージョンについて知ってもらうとともに、あなたの企業やユーザーをその脅威から守るうえで役立つティップスを紹介することを目的としている。

 オンラインでの料金支払いや買い物など、個人的なタスクを実行するためにインターネットを利用する人が増えている。しかし、そういった目的のためにウェブを利用する便利さを企業が喧伝する一方で、セキュリティ上の脅威は増加し続けている。

 そのため、ユーザー教育が大変重要になってくるのだ。ウェブを安全に使うためのベストプラクティスをユーザーに教えておくことは、こういった脅威をいくらかでも緩和するのに役立つだろう。しかし、それだけでなく、リスクに対する理解をユーザーに徹底しておくということも重要である。

 例えば、銀行口座や電子メールアカウントにオンラインでアクセスする場合には、個人情報がインターネット上を流れることになるため、そういった情報を暗号化して送信するために暗号化されたウェブページ(URLがhttpではなくhttpsで始まるページ)を使用するのはよい方法である。しかし、こういった暗号化は、情報がマシンから送信される段階になって初めて効力を発揮するのだ。そのため、ユーザーによっては気付くことがないままに脆弱性--キーロガーという脅威--にさらされることになる。

 キーロガーは、他のスパイウェアと同様に、特にユーザーがその存在を検知できないという点で、セキュリティに対する大きな脅威となる。そこで以下に、タイプの異なるキーロガーをいくつか取り上げ、あなたが企業やユーザーをこの脅威から守るためにできることを考えてみよう。

 キーロガーには、ソフトウェア型とハードウェア型の双方が存在する。これらのキーロガーは、ユーザーにその存在を悟らせることすらなく、入力された内容すべてを記録することができる。

 ソフトウェア型のなかには、AD-AwareSpy Sweeperのようなアンチウイルスプログラムやアンチスパイウェアツールに検出されないように動作する高機能なものもある。さらに悪いことに、ハードウェア型のキーロガーを検知する術はなく、この手のキーロガーは、ユーザーがマシンにログオンする際に使用するユーザー名やパスワードを捕捉することもできる。

 CyberSpy Softwareのようなソフトウェア型のキーロガーは、ユーザーの入力と同時にそのデータを傍受する。こういったキーロガーは大抵、そのデータを暗号化し、ユーザーのコンピュータ上に隠しファイルとして保存するようになっている。

 悪意のあるハッカーがこのファイルにアクセスするために必要とするのは、このプログラムを起動させることだけだ。これによって、このプログラムの起動以降にユーザーが入力した内容すべてを読むことができるようになる。こういったプログラムのなかには、データ入力が行われた際にアクティブになっていたウィンドウに従ってデータを並べ替え、その情報を(例えばウェブサイトや電子メールなどに)分類するものまである。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  2. 運用管理

    IDCレポートが明かす、AI時代において「プライベートAIインフラ」が企業競争力に果たす役割と効果

  3. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  4. ビジネスアプリケーション

    新規アポ率が従来の20倍になった、中小企業のDX奮闘記--ツール活用と効率化がカギ

  5. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]