サイバーセキュリティ 未分類

キーロガーとは

投稿日:

キーロガー(keylogger)とはパソコン等のキーボードの入力を監視してそれを記録するソフトウェアの事を言います。キーロガーによって記録された情報からユーザが何をタイプしたのかがわかります。つまり、ユーザが入力するIDやパスワードまでも記録することができるのです。また、ユーザがメールを書いていれば、メールの中身全てを記録する事ができますので、機密情報やプライベート情報なども記録することができます。

一般的にキーロガーはトロイの木馬としてコンピュータ内に潜伏して、キーロガーが情報を収集した結果を外部の攻撃者に送信するという機能まで設定されています。

攻撃者は入手したキーログ情報を基にユーザのID・パスワードなどの機密情報を収集します。例えば、攻撃者はあるWebサイトのID・パスワード情報の記録を入手したとしましょう。ところが、キーロガーはキーボードを利用した結果は記録していますが、マウス操作は記録できませんので、Webブラウザなどをマウスで操作している場合などは、キーロガーの記録にはありません。ですので攻撃者は限られたキーログ情報からヒントを得る必要があります。

攻撃者は、これらの情報を悪用してWebサービスに不正ログインしたり、機密情報を悪用したりするのです。

キーロガーはトロイの木馬としてウィルス対策ソフトによって検知されますので、最近は被害が少ないですが、ウィルス対策ソフトが最新でなかったり、攻撃者が「ハードウェア」のキーロガーをこっそり設置している場合は、ユーザが気付かないうちにユーザが入力した情報が攻撃者に漏洩している場合があります。

広告

広告

-サイバーセキュリティ, 未分類

関連記事

no image

ハッカー集団Anonymous、「3月31日にインターネットをダウン」と予告

またまた興味深いニュースがありましたね。ハッカー集団Anonymousが3月31日にDNSルートサーバをDDoS攻撃してインターネットをダウンさせる、という予告をしたそうです。 専門家は「DNSサーバ …

no image

ITmedia – Google、評判の悪い企業の表示ランクを下げるよう検索アルゴリズムを修正

店主がわざと自分の店の評判を悪くし、ユーザにネットで批判させる事で被リンク数を増やして検索結果の上位に乗るような事を行っている人達が結構いるらしいので、Googleが検索アルゴリズムを変更して、評判の …

no image

クラウド、ビックデータ データはどこに?

朝日新聞デジタルに「(盗み見られる個人情報)ネットのデータ、ほとんど米へ」という記事がありました。ほとんどのユーザは物理的なデータの保存場所なんて気にしたことがないかもしれませんね。また気にしたとして …

no image

異常検知 シグネチャ検知とアノマリー検知 図解サイバーセキュリティ用語

マカフィーやシマンテックなどのウィルス対策ソフトやSourceFireなどのIDS/IPS製品では異常検知を行う事によって、不正なトラフィックや悪意のあるコマンドを検知しています。異常検知には主にシグ …

no image

読売新聞 – ゲームのパスワード公開され損害…少年を提訴

この手のパスワード入手方法をソーシャルエンジニアリングと言いますよね。ソーシャルエンジニアリングとは人間の心理や行動を分析して情報を入手する方法です。例えば、パソコンのログイン用のパスワードを知りたい …

広告

転職