键盘记录器とは

本文约需 2 分钟阅读

キーロガー (Keylogger) とは、キーボードの入力内容を密かに記録するマルウェアの一種です。 ソフトウェア型とハードウェア型があり、ソフトウェア型はトロイの木馬などに組み込まれて 配布されます。記録されたデータは攻撃者に送信され、パスワードやクレジットカード番号 などの機密情報が窃取されます。2024 年以降、情報窃取型マルウェア (Infostealer) の 一部としてキーロガー機能が組み込まれるケースが増加しています。

キーロガーの仕組み

ソフトウェア型キーロガーは OS のキーボード入力 API をフックし、すべてのキー入力を 記録します。高度なものはスクリーンショットの撮影やクリップボードの監視も行います。 ハードウェア型は USB コネクタとキーボードの間に物理的に挿入される小型デバイスで、 ソフトウェアでは検出できないため特に危険です。マルウェア解析の書籍 (Amazon)で技術的な詳細を学べます。

現場での使用例

「フォレンジック調査の結果、感染端末からソフトウェア型キーロガーが検出されました。 過去 2 週間分のキー入力が外部サーバーに送信されており、影響を受けた全アカウントのパスワード変更を実施中です。」

具体的な被害シナリオ

典型的なシナリオとして、ホテルのビジネスセンターや空港のラウンジにある 共用 PC にハードウェア型キーロガーが仕掛けられているケースがあります。 出張中のビジネスパーソンがメールやオンラインバンキングにログインすると、 認証情報がすべて記録されます。また、フリーソフトに偽装したソフトウェア型 キーロガーをダウンロードしてしまうケースも多発しています。 企業環境では、内部犯行者が同僚の PC にキーロガーを仕込み、 機密情報を窃取する事例も報告されています。

実務での対策

パスつく.com のようなパスワード生成ツールを使えば、キーボード入力を最小限に抑えられます。パスワードマネージャーの 自動入力機能も有効な対策です。公共の PC ではパスワードの入力を避け、二段階認証を 設定しておくことで、パスワードが漏洩しても不正ログインを防止できます。 共用 PC を使わざるを得ない場合は、使用後にすべてのパスワードを変更することを 推奨します。パスワードセキュリティの入門書 (Amazon)も参考になります。