簡単に説明すると、キーロガー (KL) は、ソフトウェア プログラムまたはハードウェア デバイスを通じてコンピューターのキーボードで実行されるすべての操作を監視するように設計されたツールです。キーストロークを記録するこのアクティビティは、キーロギングまたはキーストローク ロギングとも呼ばれます。
キーロガーは違法なプログラムではありませんが、悪意のある活動によく使用されます。
キーロガーのアクティブなアプリケーション
キーロガーは不正なアクティビティによく使用されますが、いくつかの有効な用途もあります。良い目的で使用すれば、親が子供のコンピュータ使用状況を監視したり、企業がキーロガーを使用して従業員の勤務時間中のコンピュータ使用状況を監視したりすることができます。ただし、これには従業員の同意が必要です。キーロガーは、オペレーティング システムがクラッシュした場合に備えてパスワードやその他のデータを保護 (記録) するためにも使用できます (ただし、これを行うためのより良い方法は確かにあります)。さらに、科学者は最近、人間の手書き文字を研究するツールとしてキーストローク トラッカーを使用し始めています。
キーロガーのネガティブなアプリケーション
その名前からわかるように、キーロガーの目的はターゲット コンピュータのすべてのキーストロークを記録することですが、これは必ずしも悪いことではありません。ただし、残念ながら、キーロガーの最も一般的な使用には悪意のあるアクティビティが含まれます。サイバー犯罪者は、クレジット カード番号、パスワード、個人メール、銀行口座のログイン情報、運転免許証番号などの機密情報を盗むために KL プログラムを広く使用しています。
キーロガーデバイスの分類
キーロギングは、ソフトウェア (ソフトウェア キーロガー) またはハードウェア デバイス (キーロガー デバイス) を使用して実行できます。キーロガー ソフトウェアとキーロガー デバイスを比較するには、2 つの違いを理解する必要があります。最も一般的なタイプはソフトウェア デバイスですが、キーロガー デバイスがどのように動作するかも知っておく必要があります。
キーロガーデバイス:
通常は、デスクトップまたはラップトップ コンピュータに接続された小さなチップまたはワイヤで構成されます。
ほとんどの KL デバイスは簡単に取り外しできます。
チップやワイヤが取り外された後でも、コンピュータ制御のプログラムで確認できる情報を収集します。
通常、企業が従業員を監視するために使用したいタイプのキーロガーです。
ソフトウェア キーロガーとは異なり、KL ハードウェア デバイスのファームウェア バージョンはコンピュータの BIOS に接続でき、コンピュータの電源を入れるとすぐにデータの記録を開始できます。
ワイヤレス キーストローク スニファー(ワイヤレス KL スニファー)は、ワイヤレス キーボードとパソコン間の通信をブロックする可能性があります。
キーロガー ソフトウェア
残念ながら、ソフトウェア キーロガーを検出するのははるかに困難です。キーロガー ソフトウェアにはさまざまな追跡方法や技術を備えたさまざまな種類がありますが、一般に次の種類があります。
このタイプには、ハッカーによって秘密裏にコンピュータにインストールされるソフトウェア プログラムが含まれます。このプログラムは、コンピュータによって (フィッシング攻撃などを通じて) 直接ダウンロードすることも、リモートからダウンロードすることもできます。
最も一般的なキーロガー ソフトウェアは、コンピューターのキーボード操作を記録するだけですが、スクリーンショットを撮ったり、一時的なメモリ ストレージ (クリップボード) に記録したりできる修正バージョンのソフトウェアもあります。
あまり一般的ではないタイプの KL ソフトウェアには、JavaScript ベースのソフトウェア (Web サイトに掲載される)、API (アプリケーション内で実行される)、Web フォーム (Web フォームに入力されたデータを記録する) などがあります。
ハードウェアキーロガーデバイスを防止する
特に屋内にいる場合は、キーロガー デバイスによる攻撃を受ける可能性はほとんどありません。ただし、これは公共の場で起こる可能性があります。キーロガー デバイスは動作に USB ポートを使用することが多いため、最善の保護策は、使用しているコンピュータの USB ポート領域を確認することです。
パスワードなどの機密情報を入力する場合、マウスを使用してキーロガーをだますことができます。たとえば、最初にパスワードの最後の文字を入力し、次にその文字の前にマウスを移動して残りを入力します。キーロガーは、最後の文字が最初の文字であると誤って認識します。入力中にテキストを選択して置換することもできます。この方法のさまざまなバリエーションや、その他の不正なデータ入力手法を試すことができます。ただし、これらはあまり効果的ではなく、より複雑なタイプのキーロガー、たとえば画面やマウスのアクティビティを同時に記録できるデバイスでは機能しない可能性があります。
キーロガー ソフトウェアを阻止する
キーロガーを検出するのはより困難ですが、優れたウイルス対策プログラムをインストールすることで安全を確保できます。
キーロガー対策プログラムのインストールもオプションです。これらのプログラムは、キーロガー攻撃を検出、削除、防止するように特別に設計されています。
メール内の添付ファイルやリンクには注意してください。出所不明の広告やウェブサイトをクリックしないでください。
ソフトウェア アプリケーションとオペレーティング システムを最新の状態に保ちます
オンライン バンキングやその他の金銭関連のオンライン活動に従事するユーザーは、特別な注意を払う必要があります (暗号通貨のユーザーやトレーダーを含む)。
キーロガーを検出して削除する方法
キーロガー ソフトウェアを検出する最も簡単な方法は、システム プログラム セクションでアクティブなプログラムを確認することです。奇妙に見えるプログラムがある場合は、オンラインで検索し、それが正規のプログラムからのものなのか、既知のキーロガーからのものなのかを判断する必要があります。さらに、コンピュータから送信されるトラフィックも確認する必要があります。
キーロガー ソフトウェアを削除するのは簡単な作業ではありませんが、実行することは可能です。まず、システムにキーロガー対策プログラムをインストールして、それが削除できるかどうかを確認してください。コンピュータの動作がまだおかしく、キーロガー対策プログラムでは問題を解決できないと思われる場合は、オペレーティング システムを完全にフォーマットして再インストールすることをお勧めします。