サイバーセキュリティ 未分類

キーロガーとは

投稿日:

キーロガー(keylogger)とはパソコン等のキーボードの入力を監視してそれを記録するソフトウェアの事を言います。キーロガーによって記録された情報からユーザが何をタイプしたのかがわかります。つまり、ユーザが入力するIDやパスワードまでも記録することができるのです。また、ユーザがメールを書いていれば、メールの中身全てを記録する事ができますので、機密情報やプライベート情報なども記録することができます。

一般的にキーロガーはトロイの木馬としてコンピュータ内に潜伏して、キーロガーが情報を収集した結果を外部の攻撃者に送信するという機能まで設定されています。

攻撃者は入手したキーログ情報を基にユーザのID・パスワードなどの機密情報を収集します。例えば、攻撃者はあるWebサイトのID・パスワード情報の記録を入手したとしましょう。ところが、キーロガーはキーボードを利用した結果は記録していますが、マウス操作は記録できませんので、Webブラウザなどをマウスで操作している場合などは、キーロガーの記録にはありません。ですので攻撃者は限られたキーログ情報からヒントを得る必要があります。

攻撃者は、これらの情報を悪用してWebサービスに不正ログインしたり、機密情報を悪用したりするのです。

キーロガーはトロイの木馬としてウィルス対策ソフトによって検知されますので、最近は被害が少ないですが、ウィルス対策ソフトが最新でなかったり、攻撃者が「ハードウェア」のキーロガーをこっそり設置している場合は、ユーザが気付かないうちにユーザが入力した情報が攻撃者に漏洩している場合があります。

広告

広告

-サイバーセキュリティ, 未分類

関連記事

no image

エジプトはどのようにしてインターネットを遮断したのか?

先日エジプトが、インターネットや、Facebook、Twetterなどでデモを呼び掛る事を阻止するために、インターネットを遮断したそうだ。 漠然と「インターネットを遮断」としているが、具体的に言うと、 …

図解:共通鍵暗号方式と公開鍵暗号方式

共通鍵暗号方式 共通鍵暗号方式は、暗号化する鍵と復号する鍵に同じ鍵を使います。つまり、データを暗号化するユーザと暗号化したデータを受け取って復号するユーザは同じ共通鍵を持っている必要があります。 共通 …

no image

【アプリケーションログ】レジストリ ファイルは他のアプリケーションまたはサービスで使用されています。ファイルはすぐにアンロードされます。レジストリ ファイルを保持しているアプリケーションまたはサービスはこれ以降正しく機能しない可能性があります。

Windows Vistaで以下のような警告ログが表示されていた。起動するたびに表示されているようだ。 レジストリ ファイルは他のアプリケーションまたはサービスで使用されています。ファイルはすぐにアン …

no image

Cisco CCNA Cyber Ops サイバーセキュリティの新しい資格

Ciscoがサイバーセキュリティ向けの新しい資格の提供を始めました。その名もCCNA Cyber Opsです。CCNA Cyber OpsはSOC(セキュリティオペレーションセンター)でサイバーセキュ …

no image

net commandの使い方メモ

Windowsのnetコマンドは基本中の基本で、例えばnet userなど頻繁に利用されています。このnetコマンドは以外にもCTF (Capture The Flag)やハッキングなどでも利用される …

広告

転職