大半のアンチウイルスプログラムやアンチスパイウェアプログラムはソフトウェア型のキーロガーを検出することができないが、こういったずる賢い手口に対抗するためにどういったことができるのだろうか?幸い、そのような目的に特化したプログラムもある。例えば、SpyCopとSnoopFree Softwareはともに、ソフトウェア型のキーロガーの検出に特化したソフトウェアである。
これに対して、KeyGhostといったハードウェア型のキーロガーは、いかなるソフトウェアをもってしても検出することができない。こういったキーロガーは、キーボードとコンピュータの間、すなわちキーボードと、コンピュータのキーボードポートとの間に接続される物理的なデバイスである。
実際のところ、キーロガーを組み込んだキーボードも販売されており、そういったキーボードを一般的なキーボードと見た目で区別することはできない。こういったキーロガーにはメモリチップが組み込まれており、入力内容を1年間以上にわたって捕捉し続けることも可能である。メモリの内容を取得するには、あらかじめ設定されているランダムな文字列を入力することでのみ表示されるコマンドメニューを使用することになる。
ハードウェア型のキーロガーを検出するソフトウェアは存在しないものの、システムを保護するための対策はある。ユーザーに対して、離席する際には必ずコンピュータをロックし、管理者権限(すなわち、ソフトウェアをコンピュータにインストールする権限)を有するアカウントでインターネットサーフィンをしないように注意しておくのだ。
最後に
キーロガーはプライバシーを侵害するものであり、違法である可能性もある。だからといって、ウイルスやワーム、ルートキットと同様に、その提供や配布がなくなるわけではない。
そのため、あなたのユーザーに知識とベストプラクティスを授けることが今まで以上に重要になってくるわけだ。また、個人情報にアクセスする際に共用コンピュータを利用することの是非についてよく考えるようにも言っておくべきである。
さまざまなキーロガーを網羅した一覧については、多くの企業によって販売されている、ハードウェア型とソフトウェア型の双方のキーロガーの最新一覧がKeyloggers.comで公開されている。
