マルウェア/ウイルスについて考えるとき、私たちは通常、デバイスの OS を破損したり、保存されているデータを盗んだり、データへのアクセスを阻止したりする悪意のあるソフトウェアを想定します。この考えは通常、部屋の中の象、つまりキーロガーには目をつぶってしまいます。
キーロガーは、最も危険ではないにしても、最も危険なタイプのマルウェアの 1 つです。キーロガーの目的は、アカウントのパスワードと財務情報を盗むことであり、これは財務的および個人情報の損失に直接つながります。
危険であることに加えて、ウイルス対策などの従来のマルウェア保護対策ではキーロガーから保護するのに十分ではありません。
この記事では、キーロガーの世界を深く掘り下げていきます。それらが何であるか、そして最も重要なこととして、この卑劣で危険なタイプのマルウェアから身を守る方法について説明します。
キーロガーとは何ですか?
キーロガーの基本的な機能は、キーボードのキーストロークを追跡および記録することです。通常、キーボードを使用して入力した内容を隠しファイルに保存し、そのファイルを電子メールでハッカーに送信するか、サーバー/ウェブサイトにアップロードします。
ハッカーはそのデータを使用して、ログイン時に入力したパスワードやクレジット カード情報を盗むことができます。標的型攻撃では、機密情報や企業計画が盗まれる可能性もあります。
キーロガーには、ソフトウェア キーロガーとハードウェア キーロガーの 2 種類があります。どちらも情報を盗みますが、動作方法が異なり、保護のために異なるソリューションが必要です。
#1. ソフトウェアキーロガー
これらは、ターゲットを絞らない大規模な攻撃に通常使用される最も一般的なタイプのキーロガーです。 PC にインストールされると、バックグラウンドで動作し、自身を明らかにすることなくデータの記録と送信を行います。
これらは、 Windows API または Windows カーネル を使用して動作するように作成されています。 Windows API ベースのキーロガーは通常のプログラムのように動作し、通常は正規のプログラムのように動作して隠れます。実行中のプログラムは、タスク マネージャーまたはインストールされているプログラムのリストで確認できます。
Windows カーネル ベースのキーロガーはより高い特権を持ち、他の Windows プロセスに隠れることができます。ルートキットのような動作を特に探すウイルス対策プログラムの助けがなければ、ユーザーがこれらを検出することは困難です。さらに、ユーザーの特権レベルに制限される Windows API ベースとは異なり、システム レベルの特権を備えているため、情報へのアクセスも向上します。
#2. ハードウェアキーロガー
ハードウェア キーロガーは、データを盗むためにキーボード ワイヤまたは USB ポートに接続される物理デバイスです。通常、これらにはソフトウェアが接続されていないため、ユーザーやウイルス対策ソフトが OS からそれらを検出することは不可能です。ただし、これはキーストロークの記録のみに限定されることも意味します。
ただし、一部の高度なキーロガーは、ソフトウェアまたはファームウェアをインストールして、より多くのデータを記録し、タスクを実行することもできます。ただし、当然、ウイルス対策によっても検出可能になります。記録されたデータは、内蔵の無線デバイスまたはデータ共有ソフトウェアを使用してハッカーに送り返すことができます。ハッカーは、可能であればデバイスを物理的に取り出して、データを閲覧することもできます。
ハードウェア キーロガーは物理デバイスであるため、通常は企業内で機密情報を盗む標的型攻撃に使用されます。
合法的または違法なキーロガーの使用
通常、キーロガーは違法であるか、少なくとも非倫理的であると見なされます。ただし、使用目的およびそれらに対する国の法律に応じて、合法的に使用することができます。
ほとんどの場合、自分が所有するデバイスにキーロガーをインストールすることは違法とは見なされません。子供や従業員を監視するために親や雇用主に宣伝されているデバイス監視アプリのほとんどには、キーロガーが組み込まれています。
ただし、一部の国では、最初に個人の同意を強制する法律がある場合があります。米国の ECPA とカナダの PIPEDA は 、雇用主に従業員の同意を得るように強制しています。ただし、多くの国や州では隠し監視が許可されているため、スパイ アプリやスパイウェア対策アプリが存在します。
もちろん、所有されていないデバイスに同意なしにインストールされたキーロガーは違法です。
キーロガーはどれほど危険ですか?
キーロガーの唯一の目的は、悪者の手に渡れば危険な可能性がある機密情報を盗むことですが、彼らはそれを非常に得意としています。ユーザーが悪意のある Web ページに誤って情報を入力することに依存するフィッシング攻撃とは異なり、キーロガーはキーボードを使用して入力されたあらゆるものを完全に盗む可能性があります。
ハッカーは、@ 記号や数字が含まれるデータのみを開くなど、盗まれた膨大なデータをフィルタリングすることにも非常に優れています。以下に、キーロガーが危険である十分な理由をいくつか示します。
彼らは一人ではない
最新のキーロガーの多くは、キーストロークを記録するだけではありません。あなたが被害者になった場合、キーボード操作以外のものも記録される可能性が十分にあります。盗まれる可能性のある情報には、クリップボードの内容、OS 内でのアクティビティ、アクセスした URL、アクティビティのスクリーンショットなどが含まれます。
PCとスマートフォンの両方に影響を与える
キーロガーは PC とスマートフォンの両方にとって脅威であり、スマートフォンのキーロガーは PC のキーロガーよりもさらに洗練されている可能性があります。スマートフォンには、電話で何が起こっているかを正確に追跡するためのより優れた権限が備わっているため、キーロガーはより適切な方法でデータを盗み、表示することができます。
ソーシャル エンジニアリング攻撃につながる可能性がある
最も高度なソーシャル エンジニアリング攻撃、さらには捕鯨フィッシング攻撃では、個人についてさらに詳しく知るためにキーロガーが使用されます。追加のセキュリティ (これについては後で詳しく説明します) によりアカウント情報を盗むことができなかったとしても、ソーシャル エンジニアリング攻撃のために個人についてさらに詳しく知ることができます。
プライバシー侵害と脅迫
入力した内容はすべて記録できるため、ソーシャル メディアや電子メールで他の人に送信されたメッセージを読むこともできます。それが標的型攻撃の場合、ハッカーは非公開であるはずの違法行為を理由にユーザーを脅迫する可能性があります。
キーロガーから守るには?
他のマルウェアと同様に、適切な保護ツールを使用し、悪意のあるソフトウェアをダウンロードしないことで、PC がキーロガーに感染するのを防ぐことができます。 PC が感染した場合でも保護できるいくつかの方法を採用することもできます。以下に、キーロガーから保護できる考えられるすべての方法を示します。
#1. キーロガー対策でウイルス対策を入手
基本的なウイルス対策はキーロガーに対してはあまり効果がありません。キーロガー スキャナーとルートキット スキャナーの両方を備えた強力なソリューションが必要です。アバスト ワンは、優れたマルウェア対策とオンライン保護を提供するだけでなく、 キーロガー リムーバー と ルートキット スキャナー も備えています。
そのアクティブな保護により、Windows API とカーネルベースの両方のほとんどのキーロガーのインストールが防止されます。
#2. キーストローク暗号化ソフトウェアを使用する
キーストローク暗号化ソフトウェアは、キーストロークをカーネル レベルで暗号化し、入力しているアプリのみがデータを読み取ることができるようにします。これにより、キーロガーがキーストロークを認識できなくなります。これらのアプリには通常、暗号化できるアプリの事前定義されたリストがあるため、使用するアプリがソフトウェアでサポートされていることを確認してください。
KeyScrambler は ブラウザー、スタンドアロン、ビジネス アプリを含む何百ものアプリをサポートしているため、これをお勧めします。最も優れている点は、他のほとんどのバージョンには無料バージョンさえないのに対し、無料バージョンでは少なくともブラウザでのキーストロークが安全に保たれることです。
#3. 仮想キーボードを使用する
多くのキーロガーは、仮想キーボードによって入力された単語を追跡しません。ログイン資格情報などの機密情報の場合は、仮想キーボードを開いてマウスをクリックして単語を入力できます。 Windows では、 Ctrl+Windows+O キーの組み合わせを押して仮想キーボードを起動できます。
#4. 不審なリンクやダウンロードを避ける
ほとんどのキーロガーは、正規のソフトウェアとして動作する PC にインストールされるか、正規のソフトウェアにバンドルされています。信頼できないソースからコンテンツをダウンロードしないでください。また、誤って余分なものをインストールしないように、インストール中に特に注意してください。
違法または非倫理的なコンテンツには、通常、キーロガーなどのマルウェアが含まれる可能性が高くなります。したがって、著作権で保護されたコンテンツ、ハッキング/チート、自動修正ツール、およびトレントに関連するほとんどのもののダウンロードは避けてください。
電子メール経由で受信した不審なリンクも、キーロガーを自動的にダウンロードする可能性のある Web ページに誘導される可能性があるため、絶対に禁物です。
#5. パスワードマネージャーを使用する
パスワード マネージャーは、すべてのパスワードを暗号化された保管庫で保護し、必要に応じてキーボードを使用せずにログイン資格情報を自動的に入力します。キーボードはパスワードの入力に使用されないため、キーロガーが資格情報を盗むことはできません。
1Password は、パスワードや文書を保存するための十分なスペースを提供し、PC とスマートフォンの両方で動作するパスワード マネージャーの 1 つです。残念ながら、パスワード マネージャーの認証に使用されるマスター パスワードを入力する必要があるため、盗まれる可能性があります。ただし、これは 2 段階認証で防ぐことができます (詳しくは次に説明します)。
#6. 可能な場合は 2 段階認証を有効にする
2 段階認証プロセスは、通常はセカンダリ デバイスによって行われるさらなる認証を要求することで、セキュリティ層を追加します。たとえキーロガーによってパスワードが侵害されたとしても、ハッカーは依然としてセカンダリ デバイスにアクセスする必要があります。
すべてのパスワード マネージャーと最も人気のあるアプリ/サービスは 2 段階認証機能を提供しています。 Google、Dropbox、Facebook、Slack、Twitter、1Password、Zapier、Apple アカウントなどの一般的なサービスは 2 段階認証を提供しています。
#7。 公共のデバイスを避ける
公共のデバイスには、情報を盗むためのソフトウェアまたはハードウェア ベースのキーロガーが搭載されている可能性があります。機密情報にアクセスするために公共のデバイスを使用することは避けてください。アクセスする必要がある場合は、少なくとも後で安全な PC から資格情報を変更してください。
#8. 管理者としてソフトウェアのインストールを制限する
会社の PC 管理を自分が握っている場合、ソフトウェアのインストールを阻止することは、キーロガーのインストールを防ぐ良い方法です。ほとんどの仕事用 PC は動作するために追加のソフトウェアを必要としないため、ユーザーによるソフトウェアのインストールを許可しないように Windows を構成できます。
#9. OSを最新の状態に保つ
古いオペレーティング システムにはセキュリティ上の脆弱性があり、キーロガーのインストールや実行に悪用される可能性があります。これはPCでもスマホでも同じです。最新のオペレーティング システムを使用する必要がありますが、セキュリティ パッチを受信できるほど新しいものである必要があります。
#10。 ファイアウォールを常に有効にしてください
Windows の場合、ファイアウォールがダウンしていないことを確認してください。キーロガーは疑わしい接続を行う必要があるため。通常、ハッカーにデータを送り返そうとすると、ファイアウォールに捕らえられます。また、作成したすべての接続を追跡する GlassWire を使用してみることもできます (詳細は後ほど)。
PC が感染しているかどうかを確認するには?
保護措置を講じた後でも PC が感染したと思われる場合は、それを確認するのに役立つ手がかりやツールがたくさんあります。以下に一般的なポインタをいくつか示します。
#1. PCのパフォーマンスが突然遅くなる
最適化されていない設定やハードウェアの健全性の低下など、PC のパフォーマンスに影響を与える可能性のある要因は数多くあります。ただし、突然の低下の場合は、キーロガーが原因である可能性があります。このようなマルウェアは通常、コード化が不十分であり、ハッカーに継続的にデータを送り返すものもあり、PC のパフォーマンスに影響を与える可能性があります。
これは、キーボードとマウスの動きが遅い場合に特に当てはまります。たとえば、入力するものには 200 ミリ秒以上の遅延があり、マウスの動きも同様です。さらに、マウス カーソルもランダムに消える場合は、キーロガーの仕業である可能性があります。
#2. タスクマネージャーを使用する
タスク マネージャーでは、開いているプロセスを正確に表示できます。 Windows API ベースのキーロガーの場合は、タスク マネージャーに表示されます。 Ctrl+Shift+Esc キーの組み合わせを押してタスク マネージャーを開きます。
ここで、上部の見出し領域を右クリックし、 [発行者] オプションを有効にします。これにより、Windows 関連のプロセスはすべて Microsoft が発行者となっているため、すべてのプロセスをスキップできます。残りの場合は、インストールしていないアプリやよく知らないアプリのプロセスを探してください。見つけた場合は、オンラインで検索して、正規のプログラムかどうかを確認してください。
#3. 最近アクセスしたファイルを確認する
キーロガーは通常、隠しファイルにデータを記録するため、Windows で最近使用したファイルが編集されるたびにそのファイルに表示されるはずです。この領域には、ユーザーが最近開いたファイルのみが表示されるため、開いた覚えのないファイルがある場合は、疑わしい可能性があります。犯人ファイルをオンラインで検索したり、メモ帳ファイルとして開いてそのデータを表示したりできます。
Windows 11 で最近使用したファイルにアクセスするには、[スタート] メニューを開き、右下にある [ その他] ボタンをクリックします。これにより、最近開いた/編集したファイルがすべて表示されます。
#4. ハードウェアキーロガーの検出
ハードウェア キーロガーは通常、背面にキーボード ワイヤーが挿入される USB ポートを備えた USB のような形状をしています。検出するのは非常に簡単ですが、充電器や USB ケーブルのように機能する、より複雑なものも利用可能です。それらの中には、目に見えないように CPU 内にインストールできるものもあります。
疑わしい場合は、すべての USB ポートとキーボード ワイヤーをチェックすることが、キーロガーを見つけるための最善の方法です。 CPU ケースを開けて、USB ポートに何か余分なものが接続されているかどうかを確認することもできます。
#5. ネットワークトラッカーを使用する
GlassWire のようなネットワーク トラッカーは、ファイアウォールのように機能して疑わしい接続を阻止するだけでなく、すべての接続を通知します。デフォルトでは、新しいサーバーへの接続が確立されるたびに通知するように構成されています。どのアプリがどこへの接続を作成したかを正確に表示できます。
この情報を使用すると、GlassWire が自動的に検出しない場合でも、疑わしい接続を手動で検出できます。
PC が感染した場合はどうすればよいですか?
つまり、PC が感染していることがわかり、キーロガーである正確なアプリも見つかった可能性があります。解決策は簡単です。それを取り除くことです。ほとんどの Windows API ベースのキーロガーでは、他のアプリと同様に簡単にアンインストールできますが、中には抵抗する人もいます。
既知かどうかに関係なく、感染を取り除くためにできることをいくつか紹介します。
アンインストーラー プログラムを使用する
キーロガー アプリを検出した場合は、サードパーティのアンインストーラー アプリを使用して削除することをお勧めします。このようなアプリはメインアプリを削除するだけでなく、レジストリエントリを含む関連データも削除します。さらに、アプリがアンインストールに抵抗する場合、アンインストーラーはそのアプリに関連するすべてのものを削除して、アプリの動作を停止します。
IObit Uninstaller は 、この目的に使用する私のお気に入りのアプリです。プログラム リストからキーロガーを選択するか、PC を参照してその実行可能ファイルを追加できます。何らかの理由でまだ削除できない場合は、Windows をセーフ モードで起動して、再度削除してみてください。
アンチウイルスを使用してディープ スキャンを実行する
繰り返しになりますが、これには Avast One をお勧めします。ディープ スキャンとブートタイム スキャンの両方があります。ディープ スキャンは、OS の隅々までマルウェアを検索します。キーロガーを見つけて削除できない場合は、OS やカーネル レベルのアプリがスキャンに干渉する前に、ブートタイム スキャンによって PC がスキャンされます。
OSの復元または再インストール
上記の 2 つの方法は機能するはずです。ただし、何も機能しない場合は、感染したデバイスに対処する代わりに、デバイスをリセットするという選択肢もあります。これについては複数の方法があります。 PC を感染前の日付に復元したり、完全にリセットしたり、完全にアンインストールして新しい OS をインストールしたりすることもできます。
Windows の設定で、 [システム ] > [回復] に移動して、これらのオプションを見つけます。完全にリセットする場合は、重要なデータを必ずバックアップしてください。
最終的な考え 💭
何かをクリックする前に読んで、違法/非倫理的なコンテンツを避けるだけで、通常、ほとんどのマルウェア攻撃から安全に保つことができます。注意していれば、基本的な Windows Defender とファイアウォールでも十分に安全を確保できます。ただし、意識の高い人にとっては、アバスト ワンと GlassWire はキーロガーやその他のマルウェアに対する保護の優れた組み合わせです。
有料および無料のウイルス除去スキャナーを検討することもできます。