個人や組織から情報を盗み出すサイバー攻撃の手口には、正当な目的で作成されたソフトウェアなどを悪用するケースも見られます。PCやスマートフォンといったデバイスへの入力を記録する役割を果たす「キーロガー」も、サイバー攻撃に悪用されるものの一つです。この記事では、キーロガーの本来の機能や、不正なキーロガーの感染経路と予防策についてわかりやすく解説します。不正なキーロガーに感染してしまった場合に備えて対処法のポイントを押さえておくことが大切です。
キーロガーとは、デバイスへの入力操作を記録するソフトウェアやハードウェアのこと
キーロガーとは、ユーザーがPCのキーボードでタイピングしたキーストローク(キーの沈み込みの深さ)や、スマートフォンでのタッチ操作などを記録する役割を持ったソフトウェアやハードウェアのことです。「キー(Key)」の「ログを取る人(Logger)」という意味で名づけられ、デバイスにインストールして使用するソフトウェア型と、PC本体のUSBポートなどに挿して使用するハードウェア型があります。
キーロガーの本来の使い方は、ソフトウェア開発時のデバッグ作業に役立てるためにプログラマーの入力履歴を記録したり、端末の不正使用のログを収集したりするなどです。一方で、入力した情報を盗み出すなどの不正な目的で使われやすく、マルウェアと呼ばれる悪意のあるソフトウェアの一種として扱われることがあります。サイバー攻撃により、ユーザーが気づかないうちにキーロガーを不正にインストールされ、パスコードや暗証番号を盗み出されてしまうといったことが一例です。
キーロガーの機能
キーロガーの主な機能は「キーボード入力監視」ですが、そのほかに「画面キャプチャ」機能を持つものもあります。それぞれの機能の概要は、下記のとおりです。
キーボード入力監視
キーボード入力監視機能は、ユーザーがキーボードで入力した情報を監視し、履歴を記録するものです。この機能が悪用されると、ECサイトのログイン時に入力したID・パスワードや、クレジットカード決済時などに入力したカード番号、セキュリティコードなどが盗まれる可能性があります。
画面キャプチャ
キーロガーの一部が備えている画面キャプチャ機能は、ディスプレイに表示された内容を自動的にキャプチャして記録するものです。キャプチャした画像とキーボード入力情報を併せて参照することにより、ユーザーがどのアプリケーションやWebサイト上で入力した文字列なのかを判別することができます。
キーロガーの悪用により想定される被害
悪意を持って仕掛けられたキーロガーによって、具体的にどのような被害が考えられるのでしょうか。想定される被害として、下記のようなものが挙げられます。
パスワードが詐取される
キーロガーの悪用によって、ユーザーが入力したパスワードを詐取される可能性があります。悪意のある人物がキーロガーを利用した場合、入力履歴を盗み見ることでパスワードを詐取し、不正アクセスなどの犯罪行為に利用することが可能です。
クレジットカード情報が不正利用される
キーロガーが仕掛けられたデバイスでクレジットカード番号や有効期限、セキュリティコードなどを入力した場合、それらの情報が不正に利用される可能性があります。よく見られるのは、クレジットカード情報を入力した時点では情報を詐取されていることに気づかず、後に身に覚えのないクレジットカード利用が発覚したことでキーロガーの被害に遭っていたことがわかるケースです。
機密情報が漏洩する
企業の情報システムへのログイン情報や、業務メールの画面キャプチャなどをキーロガーによって不正に取得されてしまうと、機密情報が漏洩する可能性があります。例えば、顧客との取引内容、価格設定といった機密情報が漏洩すれば、取引先からの信頼や社会的信用を失ったり、賠償責任が発生したりといった不利益を被ることにもなりかねません。
キーロガーの感染経路
不正な目的で利用されるキーロガーは、どのような感染経路で仕込まれるのでしょうか。「ソフトウェア型キーロガー」と「ハードウェア型キーロガー」、それぞれの場合の感染経路について解説します。
ソフトウェア型キーロガーの感染経路
ソフトウェア型キーロガーは、フリーのソフトウェアをダウンロードしたり、フィッシングサイトのリンクをクリックしたりすることで仕込まれるケースがあります。一見すると無害に思えるソフトウェアやWebサイトのリンクであっても、悪質なキーロガーに感染させる目的で設置されていることがありますので、ダウンロードやクリックをする際には十分な注意が必要です。
ハードウェア型キーロガーの感染経路
ハードウェア型キーロガーは、PCのUSBポートなどに接続することで動作するため、こっそりPCに接続されるのが感染経路になります。ハードウェア型キーロガーは、一般的な家電量販店やECサイトなどで入手できることから、不正使用のために設置することもさほど難しくはありません。
不正なキーロガーを検出・発見する方法
不正に仕込まれたキーロガーを検出・発見するには、どのような手段を講じればよいのでしょうか。ソフトウェア型・ハードウェア型のタイプ別に、検出・発見する方法を解説します。
ソフトウェア型キーロガーの検出・発見方法
ソフトウェア型キーロガーを検出するには、セキュリティソフトウェアを活用するのが効果的です。ソフトウェア型キーロガーがPCなどに仕込まれていたとしても、動作に異常が発生したり、重くなったりすることはなく、ユーザーによる目視でソフトウェア型キーロガーの感染有無を確認するのは困難です。そこで、セキュリティソフトウェアを利用することで、ソフトウェア型キーロガーを含む不審なソフトウェアやプログラムを検知できます。
ハードウェア型キーロガーの検出・発見方法
ハードウェア型キーロガーは、PCのUSBポートなどに直接取りつけるものなので、ユーザー自身が取りつけた覚えのない機器が接続されていないか、目視で確認することで発見できます。ただし、デスクトップPCの本体の裏側といった、通常の利用状況では発見されにくい場所に接続されているケースも多いため、注意が必要です。PCのUSBポート位置を把握しておき、新たな機器が追加されていないか定期的にチェックする必要があります。
キーロガーを不正に仕込まれないための予防策
続いては、キーロガーを不正にデバイスに仕込まれないための予防策を紹介します。キーロガーの感染経路を把握した上で、対策を立てることが重要です。
セキュリティ更新プログラムとセキュリティソフトウェアを利用する
OSやソフトウェアの開発元からセキュリティ更新プログラムが提供された際には、速やかに適用することによって悪質なキーロガーが仕込まれるリスクを低減できます。不正な目的でキーロガーを仕込む犯罪者は、セキュリティの脆弱性を突きます。OSやソフトウェアのアップデートプログラムには、新たに発見された脆弱性を解消するためのセキュリティ更新プログラムが含まれていることがあります。アップデートを適時行い、セキュリティの脆弱性を放置しないことが大切です。
また、前述のとおり、セキュリティソフトウェアを導入しておくことも有効な予防策といえます。不審なプログラムを検出した際にはブロックするとともに、万が一感染した際には速やかにアラートを発出し、ユーザーや管理者に注意を呼びかけてくれるからです。
スパムメールの添付ファイルやリンクを開かない
ソフトウェア型キーロガーは、スパムメールの添付ファイルや、記載されているリンクを介してインストールされるケースも多いため、これらを開かないことが予防になります。送信元が不明なメールはそもそも開かずに削除することや、添付ファイルは開かないこと、メールに記載されているリンクなどをクリックしないことが大切です。セキュリティソフトウェアの中には、スパムメールの疑いのあるメッセージを自動で振り分ける機能を備えたものもありますので、活用するのがお勧めです。
信頼性の高いWebサイトやメールのみを開く
ソフトウェア型キーロガーを仕込まれないためには、信頼性が確認されているWebサイトやメールのみを開き、不審なものは触れない・開かないことが重要です。サイバー攻撃を仕掛ける犯罪者は、実在する企業や関係先の担当者を装ってメールを送るケースもあるため、知り合いからのメールであっても注意しなければなりません。不必要なリンクや添付ファイルがついているメール、件名・本文に少しでも不自然な点があるメールについては警戒が必要です。
会社管理のデバイス・ソフトウェアのみ利用する
業務で使用するデバイスやソフトウェアは、すべて会社の管理下にあるものを利用するのが基本です。私物のデバイスを無許可で会社のネットワークに接続したり、正式に認められていないソフトウェアを無断でインストールしたりすると、キーロガーをはじめとする不審なプログラムを仕込まれる原因となりかねません。
一般的に、会社管理のデバイスやソフトウェアには、組織が定めるセキュリティポリシーにのっとって、さまざまな対策が施されています。一方、私物のデバイスにはこうした対策が講じられておらず、脅威に対して無防備な状態になっているケースも多いため、会社の管理下に置かれているデバイス・ソフトウェアのみを利用することが大切です。
パスワードマネージャーなどを利用する
ブラウザに付帯しているパスワード管理機能や、パスワードマネージャー機能を持つアプリケーションなどを利用するのも有効な方法です。パスワードマネージャーとは、推測されにくい複雑なパスワードを自動生成したり、ユーザーが使用したパスワードを記憶したりするためのツールを指します。ユーザーがキーボードを使用してパスワードを入力する必要がなくなるため、キーロガーが記録する入力履歴にパスワードの情報が残りません。キーロガーの特性を踏まえると、パスワード漏洩リスクを低減させるための対策として効果的です。
PCに不要な機器が取りつけられていないか目視で確認する
PC本体に取りつけた覚えのない機器が接続されていないか、定期的に目視で確認することも重要な対策の一つといえます。ハードウェア型キーロガーが取りつけられていた場合、目視によるチェックで発見することは比較的容易です。PCのすべてのポートを漏れなくチェックし、特に本体の裏側など、外見上見えにくい場所は入念に確認する必要があります。
ウイルス対策ソフトウェアは最新状態を維持する
ウイルス対策ソフトウェアを導入した際には、常に最新の状態を維持することが重要です。ウイルス対策ソフトウェアの開発元はウイルスの特徴を記録したパターンファイルを作成しており、新たなマルウェアなどが発見された場合に情報を追加するなど、未知の脅威への対策を講じます。開発元から提供されるアップデートプログラムやパターンファイルの更新プログラムには、こうした情報が含まれているケースが少なくありません。更新プログラムが提供された際には、速やかに適用することが大切です。
キーロガー感染時の対処法
悪質なキーロガーに感染していることが判明した場合、どのように対処すればよいのでしょうか。基本的な対処方法について解説します。
不審なデバイスが接続されていたら報告する
PCのUSBポートに不審なデバイスが挿されていた場合、またはPCとキーボード・マウスとの接続部分に不審なデバイスが追加されていた場合は、管理者へ報告します。管理者に相談の上、不審なデバイスがハードウェア型キーロガーと判明した際には、速やかに引き抜く必要があります。
OSを再インストールする
不正なキーロガーをセキュリティソフトウェアなどによって駆除し切れない場合には、OSを再インストールします。ここで注意したいのは、再インストール後はOSが初期状態に戻るため、必要なデータも消えてしまう可能性がある点です。日頃からデータのバックアップをこまめに取り、再インストールが必要な事態に備えておくのが得策といえます。
サイバーセキュリティの専門家に相談する
不正なキーロガーへの対処方法に関しては、自己判断に頼らずサイバーセキュリティの専門家に相談することをお勧めします。既知のキーロガーであれば、適切な対処法について助言してもらえる場合があるからです。キーロガーによって詐取された情報は不正アクセスなどに悪用される恐れがあることから、早めに専門家の判断を仰ぐことが重要といえます。
セキュリティソフトウェアで検出・駆除する
キーロガーをはじめとする不審なソフトウェアの多くは、セキュリティソフトウェアによる検出・駆除が可能です。セキュリティソフトウェアのスキャン機能を活用して検出されたキーロガーは、セキュリティソフトウェア上で駆除すれば、基本的には問題ありません。ただし、セキュリティソフトウェアがあらゆるタイプのキーロガーに対応しているとは限らないことから、万が一感染した場合に備えて、各ユーザーのPCやスマートフォンといった、エンドポイントごとのセキュリティを強化しておくことが大切です。
キーロガーは、セキュリティ対策を適切に施すことによって予防できる
キーロガーは、正当な目的で活用されることもあるツールですが、悪用される可能性もある点に注意しなければいけません。悪質なキーロガーによる被害は、基本的なセキュリティ対策を適切に施すことによって、高い確率で予防が可能です。
クライアント運用管理ソフトウェア「SKYSEA Client View」のソフトウェア配布機能を活用すると、OSやソフトウェアの更新プログラムを常に最新の状態で管理できるため、不正アクセスのリスクを低減します。
さらに、エンドポイントセキュリティを実現するためのさまざまな機能を搭載しています。ネットワークの末端に接続されている組織内のエンドポイントをすべて把握し、OSやソフトウェアのアップデートを迅速にもれなく行うことで、各エンドポイントのセキュリティを強化できます。デバイスごとの使用制限も、管理者が一括で設定可能です。
また、エンドポイントを常時監視し、不審な挙動を検知する他社のEDR(Endpoint Detection and Response)製品とも連携が可能です。パターンファイルに依存しない「ふるまい検知」で、未知のマルウェアを素早く発見・隔離します。検知と同時に、ほかのPCが同じマルウェアに感染していないかを自動で調査することもできます。キーロガーからPCやシステムを守り、情報漏洩のリスクを回避するためにも、「SKYSEA Client View」の導入をぜひご検討ください。
お問い合わせ・カタログダウンロード
「SKYSEA Client View」のお問い合わせ・資料ダウンロードはこちらから