ネットワーク・セキュリティー講座

第21回 「 キーロガーによる情報流出にしっかりと対策を 」

(2007/4/24)

キーボードの操作記録を残すソフトウェア

パソコンを操作するにはキーボードやマウスを利用します。パソコンは、キーボードやマウスで入力された命令にしたがって、その処理を実行しているのです。このキーボードから入力された全ての情報を記録するソフトウェアやハードウェアをキーロガーと呼びます。英語で記すと「key logger」となり、キーボードの操作のログ（記録）を取るソフトウェア、あるいはハードウェアという意味です。

キーロガーがあれば、ある人がそのパソコンを「どう使ったか」がわかることになります。たとえば、インターネットを利用するときに、あるサイトのURLを入力することもあります。そのURLが記録されてしまうので、その利用者がどんなサイトを見ていたのかがわかってしまうのです。

操作記録を電子メールで送信する機能も

キーロガーとは、キーボードから、「どんな命令が」入力されたのかを監視して、記録に残しておくソフトウェアです。それでは、このようなソフトウェアはどのような目的で開発されたのでしょうか。たとえば、コンピュータプログラムを作成するときにもキーボードから文字列を入力して作成します。ただし、コンピュータプログラムも人間が入力して作成するためにキーボードの入力ミスなどによって、正しく動作しない場合があります。コンピュータプログラムのミスを発見する操作は「デバッグ」と呼ばれていますが、そのデバッグなどにキーロガーを使うと便利です。

また、企業などで近年、重要な機密情報や顧客情報など流出してしまう事件が相次いでいます。キーロガーを社員全員のパソコンに入れておけば、どの社員が重要な情報が保管されているサーバーにアクセスして、情報を入手し、その後、自分のパソコンに保存した、あるいは電子メールで第三者に送信したといった操作の記録が全てわかります。さらには、仕事の時間中に業務とは無関係のサイトを閲覧していたといったこともキーロガーによるキーボードの操作ログから判断できます。

キーロガーとは、このようにコンピュータプログラムの開発や企業における社員のパソコンの管理などに利用されていたのです。

アクセスしただけでキーロガーが仕込まれる

ところで、このキーロガーが自分のパソコンに「こっそりと仕掛けられていたら」どんな被害が起きるでしょうか。たとえば、インターネットバンキングを利用した場合、そのIDやパスワードが記録されてしまいます。インターネットカフェのパソコンに悪意のある第三者がキーロガーを仕込み、そのパソコンを使ってネットバンキングを利用した人のIDとパスワードを盗んで、その人になりすまして銀行から現金を騙し取った事件もありました。

また、キーロガーの中には、取得した情報を電子メールで第三者に送信する機能を備えているものもあります。そんなキーロガーが、コンピュータウイルスのようにネットワーク経由で知らず知らずのうちに自分のパソコンに侵入し、クレジットカードの番号、ネットバンキングのIDやパスワード、電子メールアドレスなど重要な情報を記録し、電子メールで送信して盗みだすといった事件も発生しています。

最近では、あるサイトにアクセスするだけで、キーロガーが自動的にパソコンにインストールされてしまうといった悪意のあるサイトまで登場しています。知らず知らずのうちに自分のパソコンにキーロガーが仕込まれていたら、大切な情報が盗みだされ、大きな被害が発生することありえます。

それでは、キーロガーによる被害を最小限に抑えるにはどうしたらよいのでしょうか。まずは、セキュリティー対策ソフトの導入です。コンピュータウイルス、スパイウェアなどと同様に、多くのマルウェアを検知して駆除する機能を備えたセキュリティー対策ソフトを自分のパソコンに備えることが大切です。さらに、あるサイトにアクセスしただけでキーロガーがインストールされてしまうことを考えると、アダルトサイトなど怪しげなサイトにはアクセスしないという対策も効果があります。それとあわせてインターネットカフェなどセキュリティーに不安のある場所では、けっしてネットバンキングなどを利用しないといった自衛策も重要です。