お使いのデバイスからキーロガーを検出・駆除する方法と6つの予防策

  • このエントリーをはてなブックマークに追加
keylogger-00

持ち主の知らないうちに個人情報を盗み取るキーロガーが、自分のパソコンやスマホに仕掛けられているのではないかと不安をお持ちですか?

一口にキーロガーといっても用途や形状もさまざまで、当初は真っ当な目的のために開発されたものでした。それが悪用されるようになり、「個人情報を盗むウイルス」というイメージが流布した結果、必要以上に不安が煽られている感もあります。

この記事ではキーロガーに対する正しい知識を解説した上で、現在お使いのデバイスにキーロガーが仕掛けられていないかどうかを調べる方法をご紹介します。もし見つかった場合も適切に対処すればそれ以降の被害を防ぐことができます。

また、今後にわたってキーロガーが仕掛けられることのないようにするために心得ておきたい6つの予防策もご紹介しますので、キーロガーのことが気になる方はぜひ最後までお読みください。

1.キーロガーとは

・1-1.あなたの個人情報を狙うキーロガー

・1-2.キーロガーの侵入経路

・1-3.キーロガーを放置していると起きること

・1-4.キーロガーの有無を知る方法はあるか

・1-5.パソコンだけではないスマホのキーロガー被害

2.キーロガーから無料でパソコン、スマホを守る方法

・2-1.[パソコン]セキュリティソフトで検出、駆除する

・2-2.[スマホ]セキュリティアプリで検出、駆除する

・2-3.[パソコン]USB端子と電源タップをチェックする

3.悪意のあるキーロガーに情報を盗まれない6つの予防策

・3-1.セキュリティソフトを導入、有効にしておく

・3-2.パスワード管理ツールを利用する

・3-3.セキュリティキーボードを利用する

・3-4.公衆スペースで個人情報を入力しない

・3-5.怪しげなソフト、アプリを闇雲にインストールしない

・3-6.パソコン本体に不審な機器がないかチェックする

4.まとめ

1.キーロガーとは

keylogger-01

1-1.あなたの個人情報を狙うキーロガー

キーロガーとは、マウスやキーボードなどから入力した文字情報などを記録するソフトウェアのことです。本来はソフトウェアの開発作業においてキー入力したログ情報を記録してデバッグに役立てたり、端末の不正使用のログ収集などに利用されるものでしたが、これを悪用すると個人情報を盗み出すことができてしまうことが問題になっています。

そのため、本来は「キーロガー」という言葉自体に悪いイメージは無かったのですが、最近では悪意のある使い方に特化したソフトやアプリも多く登場しており、そちらのほうが目立ってしまうことでキーロガーは脅威のひとつとして見なされるようになりました。

1-2.キーロガーの侵入経路

キーロガーには、大きく分けて2つの種類があります。

1つはソフトウェア型で、これは他のマルウェアと同じようにダウンロードしたフリーソフトや偽アプリ、メールで届けられる添付ファイルなどを開くことで侵入するケースが多く見られます。

もう1つはハードウェア型のキーロガーで、何者かがデバイス本体に専用の機器を取り付けることによってキーボードやマウス操作を記録する仕組みになっています。主にUSB端子に接続するタイプのものが多く、パソコン本体とキーボードの間に取り付けるだけなので発覚しにくく、さらにソフトウェアではないのでセキュリティソフトからの検出がほぼ不可能である点が厄介です。

【最近ではWi-Fiタイプのハードウェア・キーロガーも】

ハードウェア型のキーロガーは「進化」を続けており、最近ではWi-Fiを利用してキー入力情報を送信するものもあります。USBまたはPS/2端子とキーボードの間に接続するだけで使えるものが、140ドル(13,000~15,000円)程度で買えてしまいます。

keylogger-02

1-3.キーロガーを放置していると起きること

キーロガーはその名の通り、キーボードからの入力情報を収集するためのものです。悪意のある使い方をするとなると、主に以下の情報が狙われることになります。

  • ネットバンキングのログイン情報
  • クレジットカードのカード番号や有効期限など買い物に使える情報
  • SNSやネットサービスなどのログイン情報
  • 送信するメールの入力内容、送信先のメールアドレスなど

他にも他人に知られることが問題につながる情報は多く、キーロガーはそれらが入力されるデバイスから直接盗み取ろうとしています。ここに挙げただけでも金銭的な被害や人間関係、仕事上のコミュニケーションへの悪影響など実害が出ると深刻なものばかりです。

keylogger-03

1-4.キーロガーの有無を知る方法はあるか

キーロガーが仕掛けられていることを自力で発見するのは、ソフトウェア型の場合はほぼ不可能です。なぜなら、キーロガーが仕掛けられているからといって動作が遅くなったり、何か兆候を示すような挙動があるわけではないからです。

一方のハードウェア型の場合はUSB端子に接続されているものを隠すことはできないので、お使いのパソコンに不審な機器が接続されていないか(特にキーボードに接続されている機器)をチェックすることで、目視で発見することは可能です。

1-5.パソコンだけではないスマホのキーロガー被害

近年ではスマホの高性能化により、パソコンと同様のサービスを利用する人も多くなりました。ネットバンキングや株式投資、FX投資など金銭に絡むサービスの利用や、SNSの閲覧や投稿など個人的な内容を含む利用も多くなっています。これらのサービスでの認証に利用するIDやパスワードがキーロガーに狙われるのは不思議なことではありません。

特にAndroidでは手軽に入手できるキーロガーが多く開発されており、攻撃者が入手できる機会も多いので注意しておく必要があります。

2.キーロガーから無料でパソコン、スマホを守る方法

keylogger-04

2-1.[パソコン]セキュリティソフトで検出、駆除する

キーロガーを含む不審なプログラムを検出・駆除するにはセキュリティソフトを利用するのが最も手軽で高い効果が得られます。ここではMRG Effitasの「Online Banking Certification」(リンク先は英語)という調査結果で高い検出能力が明らかになったセキュリティソフトに絞ってご紹介します。

有料のソフトについても、それぞれ一定期間の無料体験版を配布しています。まずはキーロガーの有無を調べたいという場合は体験版を利用しても良いでしょう。

ノートン セキュリティ

Bitdefender

カスペルスキー マルチプラットフォーム セキュリティ

ESET スマートセキュリティ

2-2.[スマホ]セキュリティアプリで検出、駆除する

スマホでキーロガーの有無を調べるツールは、ほとんどがAndroidを対象としています。ここではAndroid用に絞り、セキュリティアプリ評価の第三者機関として知られるAV-TESTの調査結果 “The Best Android Apps – 25 System Watchdogs in an Endurance Test” (リンク先は英語)をもとに評価の高かったアプリをご紹介します。

ノートン モバイルセキュリティ

Bitdefender Antivirus Free

AVL

ウイルスバスターモバイル

2-3.[パソコン]USB端子と電源タップをチェックする

ハードウェア型のキーロガーは目視によるチェックが最も確実なので、USB端子とキーボードの間に不審な機器が接続されていないか、またキーボードが接続されていない他のUSB端子にも不審な機器がないかどうかチェックしてみてください。

また、ワイヤレスタイプのキーボードをお使いの方は、通信内容が暗号化されていない古いタイプだと無線通信が傍受される可能性にも気を配る必要があります。電源タップに不審な機器がないかというチェックと同時に、ワイヤレスタイプのキーボードをBluetoothなど最新のものに買い替えるのもひとつの方法です。

3.悪意のあるキーロガーに情報を盗まれない6つの予防策

keylogger-05

冒頭で述べたように、キーロガーは本来悪用目的で開発されたものではありません。正規の目的で利用されているものに代わり、今では悪用を前提としたキーロガーが脅威として認識されるようになりました。

ここでは、悪意のあるキーロガーに情報を盗まれないようにすることを目的とした6つの予防策を解説します。

3-1.セキュリティソフトを導入、有効にしておく

キーロガーを含む不審なソフトやアプリの検出や駆除、さらに新たな侵入を阻止するにはセキュリティソフトの導入が基本です。キーロガー以外のマルウェアに対しても防御力を発揮してくれます。

3-2.パスワード管理ツールを利用する

キーロガーが監視、収集しているのはキーボードからの入力情報です。仮にキーロガーが駆除できずに残っていたとしても、キーボードから重要な認証情報を入力しなければ盗まれるリスクも大幅に低くなります。

このリスクへの有効な対策として、パスワード管理ツールがあります。

3-2-1.ノートンIDセーフ

keylogger-06

複数のパスワードを一括管理できるツールで、「ノートンIDセーフ」のパスワードだけを覚えておけば、複雑かつ強固にしたパスワードを自動入力できます。

自動入力のためキーロガーから盗み取られる心配はなく、パスワード情報の保存についても256ビットで暗号化されるため安全なパスワード管理が可能になります。

ノートンIDセーフ

※ノートンアカウントがあれば利用可能です。

3-2-2.1Password

keylogger-07

IDやパスワードをアカウントごとに登録しておけば、必要な時に自動入力してくれるパスワード管理専用のアプリです。パソコン、スマホそれぞれに対応しており、有料版では無線ルーターや銀行口座、運転免許証やパスポートの情報など、あらゆる個人情報を一括管理できます。

1Password

3-3.セキュリティキーボードを利用する

キーロガー対策として、金融機関やカード会社などではセキュリティキーボードを用意していることがあります。画面上のボタンをクリック(タップ)することで認証情報を入力できるのでキーボード入力がなく、情報の漏洩を防ぎます。

一例として、新生銀行のネットバンキングのログイン画面をご紹介します。暗証番号とネットバンキング専用のパスワードそれぞれにセキュリティキーボードが用意されており、ここからクリックだけで入力できるようになっています。

keylogger-08

3-4.公衆スペースで個人情報を入力しない

ネットカフェのパソコンは多くの人で共有するデバイスなので、攻撃者はソフトウェア、ハードウェアそれぞれのキーロガーを容易に仕掛けることができます。こうした公衆のスペースで共有されている端末で機密性の高い個人情報は入力しないようにしましょう。

また、これは公衆無線LANで接続されている際に機密情報を入力してはいけないというのと、セキュリティ上の考え方は似ています。キーロガーと直接の関係はありませんが、公衆無線LANでの注意事項も重要なので「公衆無線LANの基礎知識|サービス一覧からセキュリティの5原則まで」もご参照ください。

3-5.怪しげなソフト、アプリを闇雲にインストールしない

依然として多くのユーザーが怪しげなソフトやアプリのインストールによってマルウェアに感染しています。キーロガーについても同様のセキュリティ意識が必要です。

怪しげなサイトからダウンロードしたソフトやアプリ、また違法ダウンロードしたファイルなどを闇雲に開くというのは、「道に落ちているものを無防備に食べる」のと同程度のリスクを伴う行為であるという認識を持ちましょう。

3-6.パソコン本体に不審な機器がないかチェックする

ハードウェア型のキーロガーは小型化や巧みな偽装などによって年々進化しています。一度調べてみて何も不審なものがなかったらからと言って、それが未来永劫安全であることとイコールではありません。

定期的にUSB端子などをチェックして不審なものが取り付けられていないかをチェックする習慣を持つことをおすすめします。

4.まとめ

キーロガーという言葉になじみがあまり無かった方にとっては、新たに登場した脅威であるような印象を受けるかも知れませんが、実はキーロガー自体の歴史は古く、かなり前からさまざまな用途に利用されてきました。

その歴史の中でキーロガーは確実に進化しており、その手口も巧妙化しています。一旦漏洩してしまった機密情報は元に戻せません。キーロガーに対する正しい認識を持ち、適切な対策をすることで被害を未然に防ぐために、この記事の情報を役立てていただければ幸いです。

Android版『ノートンセキュリティ』 30日無料体験版をダウンロード
ノートンセキュリティ

近年、スマホにおいてもネット犯罪が増加し、その被害は年々増加しています。 「スマホは電話だし、大丈夫だろう」と何も対策をしなかった結果、次のような悪質なウイルスに感染してしまうことも少なくありません。

  • 無料セキュリティアプリをインストールしたら、画面がロックされてロック解除の代金を要求された
  • 電話帳のデータが知らないうちに流出していた
  • 自分のSNSアカウントから、勝手に投稿されたり、メッセージの送信がされていた
  • 自分のスマホ内の写真や動画が流出している、電話の通話内容を盗聴されていた

スマホならではの携帯性やいつでもネットにつながっている利便性の恩恵を受けるのは犯罪者も同様です。 ノートンセキュリティは、20年以上の実績と最先端のテクノロジーで、不正なアプリやサイトから、あなたのスマホをしっかり守ります。 30日間の無料体験版をご用意しましたので、まずはウイルスチェックから始めてみてください。