セキュリティ

悪用されがちなフリーツール注意報：キーロガー編（中編）

2018年1月 4日

目次

Gambbatte編集部から皆さまへ、新年のごあいさつ

三ツ矢　皆さま、あけましておめでとうございます。本年も「Gambatteセキュリティ」をよろしくお願いいたします！

御堂　昨年は、多くの読者さまに「Gambatteセキュリティ」をご愛読いただきました。ほんとうにありがとうございます。本年も、皆さまがどうかサイバー犯罪やセキュリティ問題と無縁でありますように！

三ツ矢　新年のごあいさつまでセキュリティの話か～！......読者の皆さま、重ね重ねありがとうございます。本年もご愛顧のほど、どうぞよろしくお願い申し上げます。

これまでの【おしえて！情報セキュリティ】記事ラインナップはこちらから

前回の記事はこちら：
◆悪用注意！　フリーツール情報：ポートスキャン（前編）

キーの打刻履歴からパスワードが丸見えに！「キーロガー」

御堂　さて、もうひとつの代表的な悪用されがちなツールに「キーロガー」というのがあります。
その名の通り、キーボードで打ったキーの履歴（ログ）を記録できるツールです。つまり、もしこれを仕掛けられたら、自分がキーボードで打ちこんだIDやパスワードの文字列が、他人に丸見えってこと！

三ツ矢　わ、なんだか正攻法すぎて盲点でした！

御堂　実際に「キーロガー」にはソフトウェアタイプのものと、キーボードのUSBとPC本体の間につけるハードウェアタイプのものがあります。コレの怖いところは、「使うパソコンに『キーロガー』が仕掛けられているかどうか」に気づきにくい、ということ。職場やネットカフェのデスクトップPCに、さりげなくUSB型の「キーロガー」が刺さっていても、その存在を知っている人が注意して見ないと気づかないくらいです。

三ツ矢　それじゃ、たとえば私が、「キーロガー」が仕掛けられたネットカフェのPCでネットバンキングを利用したり、クレジット決済をしたりしたら............？

御堂　「キーロガー」の仕掛け人に、三ツ矢さんのキャッシュカードのパスワードやクレジットカード番号が把握されてしまうでしょうね。

三ツ矢　ひえー！

御堂　〈　御堂、何やら手元のパソコンで検索している......　〉ほら、三ツ矢さん、これ見て！　いろんな通販サイトで、だいたい数万円で「キーロガー」が売られているでしょ。秋葉原の電気街でも、売っているのを見かけたことがあります。

三ツ矢　たった数万円で、他人の機密情報がざくざく手に入るかもしれないとは恐ろしい......。

御堂　このツールも、「悪用」するかしないかは個人の選択。どうしても、取り締まりの対象にはなりづらいんですよ。
ですから、我々はとにかく「自衛」するしかないんです！

不特定多数の人が触るPCで、重要情報を入力するのは要注意！

御堂　そんな背景もあって、最近は、入力のログが残らない「ソフトウェアキーボード」（画面上にキーボードが表示されるもの）で重要情報の入力ができるWEBサイトが増えてきている気がします。

三ツ矢　でも、そんな親切設計ばかりじゃないですよね。とりあえず、ネットカフェや職場など、不特定多数の人がいじるPCでは、そもそも大事な情報を入力しないようにしたほうがよさそうだな。

御堂　その通り。だんだん情報セキュリティ対策のミソがわかってきたみたいですね！......次回に紹介したいのも、パスワードの安全性を揺るがすフリーツールです。その名も「パスワードクラッカー」！

三ツ矢　確か「クラッカー」は、悪意あるハッキング行為（クラッキング）をする人のことですよね。いかにも危なそうな感じのツール名で、イヤな予感しかしませんね。

◆続きを読む：悪用注意！　フリーツール情報：パスワードクラッカー（後編）

関連記事

• 

  セキュリティ 2018年4月13日 00:00

  アンチウイルスソフト選びのヒント～情報セキュリティ６（後）

  パターンマッチングにヒューリスティック検知、そしてふるまい検知......さまざまなウイルス検出機能があるなかで、なぜ「ふるまい検知」が注目されているの？　「ふるまい検知」でPCが感染しないヒミツは「サンドボックス」にあり？　元・サイバー捜査官が教える、かしこくアンチウイルスソフトを選ぶヒントとは。

  • おしえて！情報セキュリティ
  • ウイルス
  • サイバー犯罪
  • セキュリティ基礎
• 

  セキュリティ 2018年4月 6日 00:00

  ヒューリスティック検知等の機能～情報セキュリティ（中）

  実際に検査対象のファイルを動かして、ウイルスかどうかを探る方法が「動的ヒューリスティック」。実際にウイルスを動作させて「ふるまい」を見る、ということから、この動的ヒューリスティックが「ふるまい検知」とも言われている。......なんだかちょっと難しい、アンチウイルスソフトの「ヒューリスティック検知」「ふるまい検知」のしくみ。"料理"でたとえて考えるとよくわかるかも？　

  • おしえて！情報セキュリティ
  • ウイルス
  • サイバー犯罪
  • マルウェア
• 

  セキュリティ 2018年3月30日 00:00

  ウイルス検知法「パターンマッチング」～情報セキュリティ６（前）

  アンチウイルスソフトがないと不安......でも、選び方がわからない！　アンチウイルスソフトを選ぶなら、その「ウイルス検知機能」に注目。「パターンマッチング」「ヒューリスティック検知」「ふるまい検知」などの代表的なウイルス検知機能のしくみを知って、かしこい選択を。

  • おしえて！情報セキュリティ
  • ウイルス
  • サイバー犯罪
  • セキュリティ基礎
  • マルウェア
• 

  セキュリティ 2018年1月12日 00:00

  悪用注意！　フリーツール情報：パスワードクラッカー（後編）

  最後に紹介する古典的なハッキングツールは「パスワードクラッカー」です。パスワードが銀行やスマホで使うような4～6桁くらいのものだったら、この「パスワードクラッカー」を使えば簡単に開けられちゃいます。さらに、「ゴールデン・ディクショナリー」と言って、過去に解除実績のあるパスワード一覧（辞書）を覚えさせて、長いパスワードでも効率よく解析できる仕組みも搭載されているんです。

  • おしえて！情報セキュリティ
  • サイバー犯罪
  • セキュリティ基礎
  • マルウェア
  • 犯罪心理
• 

  セキュリティ 2017年12月22日 00:00

  悪用注意！　フリーツール情報：ポートスキャン（前編）

  不正アクセスや通信の盗聴などに使われるフリーソフトや電子機器は、案外、すぐに手に入ってしまいます。ほんの少しの知識とWEBでの検索ができれば、誰でも買ったりダウンロードしたりして、手軽に使えてしまうんです。多くの場合、ツールは「合法的な使用目的」のために公開・販売されていて摘発が難しかったり、または海外で開発・公開されていて日本の警察の手が及ばなかったりするんですよね。さて、そんな今回は、「サイバー犯罪に悪用されるフリーツール」特集！　古典的でもいまだ使われている代表的なものをいくつか紹介していきますね。

  • おしえて！情報セキュリティ
  • サイバー犯罪
  • マルウェア
  • 犯罪心理
• 

  セキュリティ 2017年12月15日 00:00

  「サイバー犯罪」の目的って何？～情報セキュリティ４（後）

  今回のテーマは「サイバー犯罪者が何を考えているか」。サイバー犯罪者って、どんな「目的」で不正行為をはたらいていると思いますか？「サイバー犯罪」には、実はさまざまな「目的」があるんです。▼思想の表明など、政治的目的▼金銭目的▼悪ふざけ・いたずら・ストーキングなどの愉快犯......そしてサイバー空間の未来を担う「ホワイトハッカー」の存在に迫ります。

  • おしえて！情報セキュリティ
  • サイバー犯罪
  • セキュリティ基礎
  • マルウェア
  • 犯罪心理