簡単に言うと、キーロガー (KL) またはフランス語のキーロガーは、ソフトウェアまたはハードウェア デバイスを通じて、コンピューターに入力されたすべてのキーをキャプチャするように設計されたツールです。キーボードのキーをキャプチャするこの方法は、キーロギングまたはキーロギングとも呼ばれます。キーロガーは違法ではありませんが、その使用は悪意のある操作に関連していることがよくあります。


キーロガーの積極的な使用

不正な目的で使用されることもありますが、キーロガーは場合によっては建設的な方法で使用されます。適切に使用すれば、このツールは親が子供のコンピュータ活動を監視したり、雇用主が従業員が勤務中にコンピュータをどのように使用しているかを把握するのに役立ちます。ただし、これは従業員の同意を得て行う必要があります。また、キーロガーはオペレーティングシステムがクラッシュした際にパスワードやその他のデータを保護(記録)するためにも使用できます(ただし、それを行うためのより良い方法があることは間違いありません)。最近、科学者たちはキーボード入力の記録を人間の書き方のプロセスを分析するための研究ツールとして使用しました。


キーロガーの悪用

その名の通り、キーロガーの目的はターゲットコンピュータ上の各キー入力を記録することですが、これは必ずしも悪いことではありません。残念ながら、キーロガーの使用は悪意のある活動に関連することが多いです。サイバー犯罪者は、被害者の機密情報を盗むためにKLプログラムを広く利用しています。これには、クレジットカード番号、パスワード、個人用メール、銀行口座の識別情報、運転免許証番号などが含まれます。

さまざまなタイプのキーロガー

前述のように、キーロガーには主に2つのタイプがあります。ソフトウェア版とハードウェア版です。これらの2つのキーロガーの違いを理解することが重要です。最も一般的なバージョンはソフトウェアバージョンですが、ハードウェアKLの機能についても学ぶことが重要です。


キーロガーデバイス

  • 通常、デスクトップコンピュータまたはノートパソコンに物理的に接続された小さなチップやケーブルで構成されています。

  • ほとんどのKLデバイスは簡単に取り外すことができます。

  • チップやワイヤを取り外した後でも、コンピュータプログラムと連携して利用できる情報を回収します。

  • 通常、このタイプのキーロガーは従業員を監視したい企業によって好まれます。

  • ソフトウェアキーロガーとは異なり、KLデバイスのファームウェアバージョンは、デバイスのBIOSに接続され、コンピュータの電源が入るとすぐにデータを記録することができます。

  • ワイヤレスKLスニファーは、ワイヤレスキーボードとコンピュータ間の通信を傍受することができます。

キーロガーソフトウェア

残念ながら、キーロガーソフトウェアは検出がはるかに難しいです。さまざまな方法や技術を使用するいくつかの異なるカテゴリーがありますが、一般的に次のことが言えます。

  • 通常、これはハッカーによってあなたのコンピュータに秘密裏にインストールされるソフトウェアです。それはホストコンピュータに直接ダウンロードされたり(例えば、フィッシング攻撃を通じて)、リモートでインストールされることもあります。

  • 最も一般的なキーロガーソフトウェアは、コンピュータのキーボードの活動のみを記録しますが、画面キャプチャやクリップボードの記録もできる改良版があります。

  • あまり一般的でないKLソフトウェアには、次のようなものが含まれます: Javascript(ウェブサイトに感染する)、API(アプリケーションから実行される)、およびウェブフォーム(ウェブフォームに送信されたすべてのデータを記録する)。


ハードウェアキーロガーから身を守る

特に自宅のプライバシーの中で、ハードウェアキーロガー(またはデバイス)に遭遇する可能性は非常に低いです。しかし、公の場では可能性があります。ハードウェアキーロガーは通常USBポートを使用するため、あなたの主な防御策はコンピュータのUSBポートを定期的にチェックすることになります。

敏感な情報、例えばパスワードを入力するときは、キーロガーを混乱させるためにマウスを使うこともできます。例えば、最初にパスワードの最後の文字を入力し、カーソルを移動して残りを入力します。キーロガーは最後の文字を最初の文字として記録します。入力中にテキストを選択して置き換えることも可能です。これらの推奨事項や他のトリッキーな入力テクニックのさまざまなバリエーションを試すことができます。ただし、これらは完全に効果的ではなく、画面やマウスの活動も記録するようなより高度なキーロガーには機能しない可能性があります。


キーロガーソフトウェアから身を守る

  • キーロガーソフトウェアは検出が難しいですが、高品質のウイルス対策ソフトウェアをインストールすることで、ほとんどの場合において保護されます。

  • キーロガー対策ソフトウェアをインストールすることも可能です。これは、特にキーロガー攻撃を検出、削除、予防するために設計されています。

  • メールに含まれる添付ファイルやリンクには注意してください。また、不明な出所の広告やウェブサイトをクリックすることは避けてください。

  • ソフトウェアアプリケーションとオペレーティングシステムを最新の状態に保ってください。

  • インターネットバンキングサービスやお金を伴う他のオンライン活動を行うすべてのユーザーは、特に慎重であるべきです(暗号通貨の愛好者やトレーダーを含む)。


キーロガーを検出して削除する方法

キーロガーソフトウェアを検出する最も簡単な方法は、実行中のシステムプロセスを確認することです。何か不審な点がある場合は、オンラインで調べて、それが公式のプログラムか既知のキーロガーであるか確認してください。また、コンピュータの外部トラフィックを調べることも賢明です。

キーロガーソフトウェアを取り除くのは常に簡単ではありませんが、実行可能です。まず、システムにキーロガー対策プログラムをインストールし、それが削除できるかどうかを確認してください。コンピュータが依然として不審な反応を示し、キーロガー対策プログラムが問題を解決できていないと思われる場合は、オペレーティングシステムを完全にフォーマットして再インストールする必要があるでしょう。