【3分ITキーワード】キーロギング(Keylogging)

 

f:id:PentaSecurity:20170929154512p:plain

 

キーロギング

(Keylogging) 

 

使用者がキーボードでPCに入力する内容を密かに横取りし、記録する行為です。 ハードウェア、ソフトウェアを活用した方法(キーロガー)から電子音響技術を活用した技法まで、様々なキーロギング方法が存在します。

 

キーロギングは、よく悪性コードパッケージの一部分として使用者に気づかなれなくコンピューターに設置される場合が多いです。キーロギングがよく発生する場合は下記と同じです。

 

共用パソコン

共用パソコンでは、キーロギングソフトウェアとハードウェアの設置にとても脆弱です。 共用パソコンでは、誰でも機械に対する接近権限を得て、数分内に秘密的にキーロガーを設置することができるからです。

 

ゲームでの使用

オンラインゲーム事業で記録を盗み、使用者のオンラインゲームのアカウントをハッキングするための用途としてキーロギングが益々有名になっています。

 

金融機関

金融機関は、キーロガーたちの対象となっており、特にピンパッドやスクリーンキーボードを使用していない産業ではさらにそうです。2011年、韓国の「農協」の電算ネットワーク関連の資料が大規模に損傷され、約18日間にわたって全体又は一部サービス利用が不可能だった事件もキーロギングを活用した手法でした。

 

このようにキーロギングシステムを探知して防御するため、アンチキーロギングプログラムが開発されました。ほとんどのアンチウイルスまたはアンチスパイウェアソフトとは異なる主要な違いは、合法的なキーロガープログラムと不法なキーロガープログラム(例:悪性コード)を区別しないということです。全てのキーロギングプログラムは、合法的に見えても除去されます。

 

(出典:ウィキペディア「キーロギング」、「アンチキーロガー」)

f:id:PentaSecurity:20170707091525p:plain