キーロガーとは
この記事は約 2 分で読めます
キーロガー (Keylogger) とは、キーボードの入力内容を密かに記録するマルウェアの一種です。 ソフトウェア型とハードウェア型があり、ソフトウェア型はトロイの木馬などに組み込まれて 配布されます。記録されたデータは攻撃者に送信され、パスワードやクレジットカード番号 などの機密情報が窃取されます。
キーロガーの仕組み
ソフトウェア型キーロガーは OS のキーボード入力 API をフックし、すべてのキー入力を 記録します。高度なものはスクリーンショットの撮影やクリップボードの監視も行います。 ハードウェア型は USB コネクタとキーボードの間に物理的に挿入される小型デバイスで、 公共の PC やネットカフェで使われるリスクがあります。マルウェア解析の書籍 (Amazon)で技術的な詳細を学べます。
対策方法
パスつく.com のようなパスワード生成ツールを使えば、キーボード入力を最小限に抑えられます。 パスワードマネージャーの自動入力機能も有効な対策です。公共の PC ではパスワードの 入力を避け、二段階認証を設定しておくことで、パスワードが漏洩しても不正ログインを 防止できます。パスワードセキュリティの入門書 (Amazon)も参考になります。