みずー工房

気ままライフを綴るブログです

「キーロガー」に気をつけましょう

セキュリティのお話です。 最近ドコモ口座の一件で世間を騒がせていますが、
これらの犯行を行うには、まず 口座の番号とパスワードを犯人が知らないと実行できません。
それらを盗む方法の1つを紹介しようと思います。それが「キーロガー」です。



キーロガーとは、キーボードを監視して何を入力したかを盗む方法です。
例えば、パスワードをいとも簡単に盗むことができます。
キーロガーはいくつかの種類があります。


ハードウェア

ハードウェアを使った方法では、例えばキーボードと本体の間に挿し込む方法があります。


この方法は 中間の装置を介入させ、キーの信号を常に監視して記録 していきます。
昔は装置のみでしか記録できなかったので、容量不足や回収の必要がありました。
一方で、現在は装置をWi-Fi等に接続することでこれらの問題が解決されてしまっています。


これを防ぐには、基本的に自分の目で確かめる 以外にありません。
ウイルス駆除ソフト等でも判別することができず、パソコンの動作が重くなることもありません。
また、パソコンがキーロガーを機器として認識するには一手間あるため、目視以外に簡単な方法がありません。


これを仕掛けるには物理的な接触が必要になってきます。
例えば、家の中のデスクトップPCなどは家族が仕掛けない限りは厳しいでしょう。
一方で、職場のPCやネットカフェのPC等は簡単に仕掛けることができるので注意が必要です。


ソフトウェア

ソフトウェアを使った方法とは、簡単に言えばコンピュータウイルスを仕込むというものです。


これは、 ウイルスを仕込んだメールや、ソフトのインストールで同梱 される場合があります。
Webサイトを開いただけで、ブラウザ(例えばChrome)の脆弱性を突いてインストールされる場合もあるそうです。


これを防ぐには、基本的には ウイルス駆除ソフトが機能 してくれます。
ウイルス駆除ソフトを最新に保ち、スキャンをこまめにするようにしましょう。


Wikipediaによれば、キーの打鍵音を使って、パスワードを盗む方法があるそうです。
ただし、この方法は相当な技術や機器が必要と考えられ、
これまで紹介してきた方法よりも面倒なので、あまり使われない方法とも考えられます。


熱を利用してもキーボードからパスワードを抜き取れるという研究があるそうです。
熱というのは「指の熱」で、キーボードに残った熱からパスワードを推測します。 こちらも面倒なので使われる可能性は低いですが、
パスワードを入力後すぐ席を離れると危険なので、念のため注意しましょう。


他者が簡単に使えるPCには絶対に個人情報を入力しない

例えばネットカフェで旅行を検索し、口座番号やパスワードを入力して予約してはいけません。
これらのPCには、以前の客が何を仕掛けているかわかりません。
ソフトウェアのものも仕掛けられている可能性もあるので、自分のスマホなどで入力しましょう。


パスワード等を盗む方法は、キーロガーだけではありませんが、
1つ1つ可能性を潰していくことでリスクを下げることはできるはずです。
キーロガーに気をつけましょう!