f:id:PentaSecurity:20181106094020j:plain

キーボードの入力から個人情報が盗まれる！

身近に迫るキーロガーの脅威と対策

パソコンのマウスやキーボード操作を監視し内容を窃盗する『キーロガー』をご存知でしょうか？デバイスの入力内容を全て記録してしまうことから、自分の知らないうちにパソコンやスマホなどのデバイスから重要な個人情報が盗み取られているかもしれないという可能性があります。実際にオンラインバンキングや決済サイトのIDやパスワードを盗みだし、不正利用されてしまう事例が発生しています。

キーロガーといっても用途や形状も様々なものがあり、元々はデバッグや通信ログをチェックする目的で使われていましたが、悪用されてしまい「個人情報を盗むウイルス」というイメージを持たれています。今回は、キーロガーについて詳しく解説すると共に、自分の利用するデバイスがキーロガーに感染していないか調べる方法をお伝えします。また、仕掛けられていた場合も正しく対処し、駆除する方法と今後の予防策についてもご紹介します。

キーロガーによって盗まれてしまう情報

オンラインバンキングのログイン情報
SNS、ネット通販などのログイン情報
クレジットカードのカード番号や有効期限
送信するメールの入力内容、送信先のメールアドレスなど

キーロガーが仕掛けられていると、このような情報が盗み取られてしまう可能性があります。アメリカでは、キーロガーによる社内の盗聴は珍しくなく、産業スパイや社内ストーカー、社内犯罪など様々な場面で使われていると言われています。日本国内でもITの普及によって各個人が職場でも自宅でも様々なデバイスを使用する昨今、同様の被害が起こっています。

被害事例

市立中学校、パスワードを不正入手し、個人情報に不正アクセスされる

【岐阜県】

2017年10月7日、岐阜県の市立中学校で、パソコンのIDやパスワードを不正に取得し、生徒の写真データなどを約1,000点入手した30代の男が、追送検されたことがわかった。

警察によると、容疑者は中学校に不法に侵入し、教室のパソコンにキーボード入力を記録するUSB型媒体「キーロガー」を取り付けたという。

後日再び侵入し、キーロガーに記録されたIDやパスワードを入手し市教育委員会につながるサーバーに不正アクセスしたという。

(2017.10.07)

参考記事 ≫

http://school-security.jp/leak/2017/10/post-1197/

こちらは去年の事件ですが日本国内で実際に起こったものです。しかも教育現場で教師が行った犯罪ですが、手軽に取り付けられるUSBタイプのキーロガーをしかけて、不正アクセスを行っています。キーロガーによる犯罪は身近な脅威です。

キーロガーの侵入経路

キーロガーの侵入経路は主にマルウェアやウイルスとして感染するものと、物理的にパソコンなどに取り付けられる２つのタイプがあります。それぞれ前者をソフトウェア型、後者をハードウェア型と区別しています。

ソフトウェア型

ソフトウェア型のキーロガーは、OSやアプリケーションの脆弱性を利用してターゲットのPCに侵入します。侵入経路は一般的なマルウェアなどと同じく、信頼性の低いフリーソフトのダウンロードや偽アプリのインストール、メールで届けられる添付ファイルなどによって感染します。

ハードウェア型

ハードウェア型のキーロガーは、PCやキーボードに直接専用の機器を物理的に挿入します。USB端子で接続するタイプが主流です。ハードウェア型の場合は、通常のウイルス対策ソフトなどでの検出も難しく、また内部に埋め込まれてしまうと発覚しづらく、仕掛けられていることに気が付かずに重要なデータなどを盗み取られる危険性が増します。

さらに最近はWi-Fiタイプのものも出回っていて、USBまたはPS/2端子とキーボードの間に接続するだけで使用可能なものがネット通販でも比較的安価に販売されています。

取り付けは数秒で簡単にできてしまい、こっそり差し込まれてしまうと発見はなかなか困難です。Wi-Fiタイプのものは記録内容のログもWi-Fiで自動送信し続けるので、一旦取り付けられると回収する必要もありません。

キーロガーの対策

キーロガーによる情報収集は、キーボードの操作そのものを記録されているので、通信の暗号化では防ぐことはできません。それではどのように対策していけばよいのでしょうか？

セキュリティソフトで検出・駆除する

ソフトウェア型のキーロガーの対策には、セキュリティソフトの利用が有効です。こうしうたソフトはWindowsの内部から外部に向けての通信を監視しているので、仮にキーロガーが動作していたとしても、盗んだパスワードなどの入力情報を外に出してしまうことを回避できる可能性が高くなります。セキュリティソフトは無料でも出回っていますが、できたら各種機能が豊富な有料版のソフトウェアを使用することでより信頼性が高まります。

スマホのセキュリティアプリで検出・駆除する

近年は、Androidを標的とした悪質なマルウェアが増大しています。スマホの高性能化も進み、スマホでオンライン決済や株取引、ネット通販をする人も多くいます。これらのサービスでの認証に利用するIDやパスワードがキーロガーに狙われるのは不思議なことではありませんし、実際にAndroidでは手軽に入手できるキーロガーが多く開発されているので注意が必要です。

セキュリティ用ソフトもそのため、パソコン用だけでなく、スマホ版も販売されています。ノートンモバイルセキュリティ、カスペルスキーインターネットセキュリティ、マカフィーモバイルセキュリティ&アンチウイルス、ウイルスバスターモバイルといった製品が出回っていますが、これらはキーロガーも含む主要なマルウェアの検知も可能です。

USB端子と電源タップを目で確認する

ハードウェア型の対策はなかなかやっかいです。元々のキーボード端子をキーロガーのコネクターにつなぎ、そのままパソコンにつないでも、PC側からは電気信号的に元のキーボードが刺さっているだけなので、警告なども表示されません。確認方法としては目で直接、そのような不審な機材がUSBやPS/2端子などに接続されていないか確認するしかありません。

社内であれば、定期ルーチンとしてPCの接続機器のチェックを行い、また重要なデータを入力するPCなどは専用のものを使用して、重点的にチェックを怠らないことも重要でしょう。

キーボードからの直接入力を避ける

キーロガー対策に有効なものとして『パスワード管理ツール』の利用があります。例えばノートンIDセーフといったツールは、複数のパスワードを一括管理できるツールで、パスワードを暗号化して保存し、入力も自動で行ってくれます。このためキーロガーによって読み取られるリスクがかなり抑えられます。

オンラインバンキングやカード会社などでも、ログイン時「ハードウェアキーボード」か「ソフトウェアキーボード」等を選択できるところもあります。そうした銀行などはデフォルトでHP上の画面に表示されたソフトウェアキーボードを、マウスでクリックしてIDやパスワードのログイン情報を入力するようになっています。極力キーボードからの直接入力を避けることも対策になります。

その他の対策

セキュリティソフトの導入や、ハードウェアの物理的なチェック以外にも、日ごろから予防として行っておけば有効な対策となる事があります。例えばネットカフェや公衆無線ＬＡＮなどの環境下では個人情報は入力しないこと、また違法なソフトや信頼性の低いアプリなどはインストールしないなど心がけます。こうした対策は通常のマルウェアの対策と同じセキュリティ対策ですが、常日ごろからセキュリティ意識をもっておくことが大切です。