キーロガーとは？仕組みや感染経路、被害例から予防対策方法まで解説

キーロガーは、パソコンのキーボードに打ち込んだ情報を記録する、ソフトウェアあるいはハードウェアです。キーロガーの仕組みを悪用して得た個人情報により、機密情報が漏洩したり、クレジットカードを不正利用されたりする被害があります。

この記事では、キーロガーの種類ごとの感染経路や発見方法について解説します。キーロガーの被害例と対策についても解説するので、参考にしてください。

Cloud Mail SECURITYSUITEのサービス資料を受け取る

MAILGATES Σのサービス資料を受け取る

MailGatesのサービス資料を受け取る

キーロガーとは
キーロガーの種類
キーロガーの感染経路
キーロガーの発見方法
キーロガーにより考えられる被害例
キーロガーによる被害事例
キーロガーを仕込まれないための予防策
まとめ

キーロガーとは

キーロガーの概要と仕組みを解説します。

キーロガーの概要

キーロガーは、パソコンに打ち込んだキーボードの文字列を記録するプログラムです。主な使用目的は、Webサービスを開発する際の動作確認です。一方で、キーロガーの機能を悪用し、不正に個人情報を窃取するマルウェアあるいは、スパイウェアの側面もあります。

キーロガーの仕組み

キーロガーは、キーボードからの入力信号を受信し、入力内容をログファイルに記録します。個人情報が窃取される仕組みは、以下の流れです。

キーロガーが仕込まれたパソコンで、ユーザがログイン情報やクレジットカード番号などを入力する
サイバー犯罪者がログファイルを閲覧し、情報を窃取する

Cloud Mail SECURITYSUITE 資料ダウンロード

資料ダウンロード

キーロガーの種類

キーロガーはハードウェア型とソフトウェア型の2種類に分けられます。

ソフトウェア型キーロガー

ソフトウェアやOSの脆弱性を突いて、ターゲットのパソコンに侵入します。リンクや添付ファイルからだけでなく、ソフトウェアそのものやWebサイトに仕込まれている場合もあります。

ハードウェア型キーロガー

パソコンとキーボードのあいだに挿入される、物理型のキーロガーです。USB型やケーブル型が一般的です。

Cloud Mail SECURITYSUITE 資料ダウンロード

資料ダウンロード

キーロガーの感染経路

キーロガーの感染経路は、ソフトウェア型とハードウェア型で異なります。

ソフトウェア型の感染経路

ソフトウェア型キーロガーの感染経路は、フィッシングメールをはじめとする危険なメールに記載されたURLへのアクセスや、添付ファイルのダウンロードです。Webサイト上にある無料ソフトをインストールするときに、キーロガーも同時にインストールされる場合もあります。

ハードウェア型の感染経路

ハードウェア型キーロガーはパソコンや周辺機器に直接接続することで動作し、個人情報を窃取します。キーボードの内部に組み込まれることもあります。いずれも、通常のUSBメモリやケーブルと見分けがつかないうえ、一般的な家電量販店やECサイトなどで入手可能なため、悪意ある第三者が容易に利用できるリスクがあります。

Cloud Mail SECURITYSUITE 資料ダウンロード

資料ダウンロード

キーロガーの発見方法

意図せずに仕込まれたキーロガーを発見する方法も、ソフトウェア型とハードウェア型で異なります。

ソフトウェア型キーロガーの発見方法

ソフトウェア型キーロガーの発見には、セキュリティ対策ソフトを活用しましょう。ウイルスを検知する際に、キーロガーも見つけ出し駆除します。ソフトウェア型キーロガーはパソコンの動作環境に影響を与えないため、使用中の発見は困難です。また、目視では検知できません。

セキュリティ対策ソフトを利用して、キーロガーを含む不審なソフトウェアやプログラムを検知しましょう。なお、無料のアンチウイルスソフトでは検知できない可能性がある点は、注意が必要です。

ハードウェア型キーロガーの発見方法

ハードウェア型キーロガーは、パソコンや周辺機器に直接取り付けるため、取り付けた覚えのない機器が接続されていないか、目視で確認しましょう。

USBポートのほか、デスクトップパソコン本体の裏側といった、通常の利用では見つけにくい場所に仕込まれている可能性もあります。特に、小型のキーロガーは、目立たない場所に取り付けられやすく発見が困難です。パソコンや周辺機器を定期的にチェックしましょう。

Cloud Mail SECURITYSUITE 資料ダウンロード

資料ダウンロード

キーロガーにより考えられる被害例

キーロガーを仕込まれることで、個人情報が窃取されたり、機密情報が漏洩したりするリスクがあります。ここでは、想定される被害を3つに分けて解説します。

認証情報の窃取

キーロガーにより、パスワードやユーザネーム、メールアドレスなど認証情報を窃取される可能性があります。これらの情報は、インターネットバンクでの不正取引、オンラインアカウントへの不正アクセスなどに悪用されます。結果として、金銭的被害が発生する危険性も高まります。

機密情報の漏洩

社外秘の業務メール、機密性の高いデータといった知的財産や機密情報が漏洩する可能性があります。顧客との取引内容や価格設定などの情報が漏洩すれば、信用を失いかねません。賠償責任が生じる可能性も考えられます。機密情報を盾に、脅迫されることもあります。

関連記事：情報漏洩とは？原因やリスクと企業が取るべき対策をわかりやすく解説

クレジットカードの不正利用

キーロガーが仕込まれたパソコンやスマートフォンで入力したクレジットカード番号、有効期限、セキュリティコードなどの情報が不正に利用されることも考えられます。クレジットカード情報を入力した時点では、情報を窃取されていると気が付きにくいでしょう。クレジットカード会社からの身に覚えのない請求により、被害を知るケースは少なくありません。

Cloud Mail SECURITYSUITE 資料ダウンロード

資料ダウンロード

キーロガーによる被害事例

キーロガーによる被害は、大小問わずさまざまなものが発生しています。ここでは、銀行口座のID・パスワードが盗み取られた事例を紹介します。

銀行口座のID・パスワードを盗み取った事例

インターネットカフェのパソコンにキーロガーを仕込み、銀行口座のIDとパスワードを窃取した事例です。不正に得たIDとパスワードを悪用し、インターネットバンキングの認証サーバに不正アクセスしました。架空名義で開設していた口座へ送金操作が行われ、約1,600万円が盗まれました。

※参考：（1）サイバー犯罪の検挙状況｜警察庁

Cloud Mail SECURITYSUITE 資料ダウンロード

資料ダウンロード

キーロガーを仕込まれないための予防策

キーロガーは、早期発見とともに仕込まれないための予防策が重要です。

信頼できるWebサイトやメール以外は開かない

ソフトウェア型キーロガーは、危険なメールに添付されたファイルや、Webサイトに記載されたリンクを介してインストールされるケースが少なくありません。信頼のおけないメールは開かずに削除し、不審な添付ファイルやURLをクリックしないようにしましょう。

会社で管理しているデバイスやソフトウェアのみ使用する

業務上で使用するデバイスやソフトウェアは、会社で管理しているものを利用することが基本です。一般的に、会社が管理しているデバイスやソフトウェアには、セキュリティポリシーに則ったさまざまな対策が施されています。会社のネットワークに無断で私物のデバイスを接続させないよう徹底しましょう。

会社のデバイスに不審なソフトウェアをダウンロードすることも避けるべきです。特に、開発元不明のソフトウェアには、キーロガーだけでなく、悪質なマルウェアが仕込まれている危険性があります。

パスワードマネージャーを利用する

パスワードマネージャーを使い、パスワードの使い回しを防ぎましょう。パスワードマネージャーは推測されにくい複雑なパスワードを自動生成し記憶するため、万が一、1つのIDとパスワードが流出しても、ほかのアカウントへの不正アクセスを阻止できます。

ユーザがキーボードでパスワードを入力する必要がなくなるため、キーロガーの記録にパスワード情報が残らないメリットもあります。

ウイルス対策ソフトを最新の状態に更新しておく

ウイルス対策ソフトは、常に最新の状態を維持しましょう。ウイルス対策ソフトの開発元は、新たなマルウェアや脆弱性が発見された場合に、情報を追加し、脅威への対策を講じます。最新情報に更新しなければ、新たな脅威に対応できません。また、定期的にオペレーティングシステムやアプリケーションをアップデートし、最新のセキュリティパッチを適用することも重要です。