キーロガー

キーロガーは、ユーザーがキーボードで入力した文字を密かに記録し、攻撃者に送信する監視ツールの総称です。英語の「key（キー）」と「logger（記録するもの）」を組み合わせた言葉で、パスワード・クレジットカード番号・個人情報・社外秘の文書内容など、キーボード入力されるあらゆる機密情報の窃取に悪用されます。

キーロガーには大きく分けて2種類あります。①ソフトウェア型は、PCやスマートフォンに感染するマルウェアの一種で、OSのキーボードイベントを横取りしてログファイルに保存し、定期的に外部サーバーへ送信します。フィッシングメールの添付ファイルや偽のソフトウェアアップデートを通じて感染するケースが多く、画面キャプチャやウェブカメラ映像も同時に記録する高機能なものも存在します。②ハードウェア型は、キーボードとPCの間に物理的に挿入する小型デバイスや、USB端子に差し込む形のもので、OS上のセキュリティソフトでは検出できない点が厄介です。

対策としては、信頼できないソフトを実行しない、最新のセキュリティパッチを適用する、エンドポイント保護製品で常時監視する、二段階認証を有効化してパスワード単独での突破を防ぐ、共用PCやネットカフェでは重要なログインを行わない、といった基本対策が有効です。物理キーロガー対策としては、共用環境ではキーボード接続部の目視確認、画面に表示されるソフトウェアキーボードの利用、USBポートの物理的封止などが挙げられます。