PCのキーボード操作を監視して記録する「キーロガー」。危険だという情報と共に見聞きする機会も多い言葉だが、実際はどのようなものか。感染時の被害や検出方法、駆除を含めた対策について見ていく。

◆いつの間にか“悪者”にされていた「キーロガー」

多くの人は「キーロガー」のことを“ウィルス”と同じようなものと思っているかもしれないが、もともとはデバッグ作業などをチェックする目的のため、コンピュータのキーボード操作を記録するものだった。

だが、最近聞くようになったキーロガーは、そういった機能を悪用したものだ。会員サイトへのログイン情報やネットバンクのIDやパスワードをはじめ、キーボードを使って入力する個人情報を盗み取られてしまうことも……。

キーロガーは、大きく以下の2種類に分けられる。

・「ハードウェア」タイプ：PCとキーボードの間やキーボード自体に物理的に仕込まれていることが多い
・「ソフトウェア」タイプ：主にOSの脆弱性や他ソフトに隠れる形でPC内部にインストールされる

どちらもキーボード操作で入力された情報を外部へと送信することには変わりないのだが、どちらかというと検出しやすいソフトウェア型のキーロガーに対し、ハードウェア型は見つけ出すのが難しくなりやすい。

なぜなら、PC内部に侵入して常駐するようなものではなく、たとえばUSBメモリなどに仕組まれていた場合、そのUSBをPCに挿しこまれている間だけキーロガーによる悪質な行為が行われるからだ。

◆キーロガーの検出方法はソフトウェア＆ハードウェアで異なる

相手に気付かれないうちに情報を盗み出せるキーロガー。過去には、アメリカで生徒が教師のPCに仕込み成績を改ざんしたり、インターネットカフェの端末に仕込んでIDやパスワードを盗み現金を奪ったという事件、ロンドンの銀行での不正送金未遂など、規模の大小はあれど、さまざまな被害が起こりえる可能性が……。

さらに怖いのが、ウィルスなどと違い異常が起きているかの判別が難しいという点。かといって被害を受けるまで待っていては意味もなく、どのようにしてキーロガーに感染しているかを調べればいいのだろうか。

まず、ハードウェアタイプのキーロガーの場合、PC自体が感染するわけではないので、

・PCとキーボードの間に不自然なもの（コネクタなど）がはさみ込まれていないか？
・本体のUSB端子に覚えのない機器が接続されていないか？

自分の目で確かめることにより、ある程度までなら見極めるが可能だ。

一方、PC内部に侵入するソフトウェアタイプのキーロガーは、PCの動作が遅くなるなどの異常がないため見抜きにくいが、

・ウィルス対策ソフトやキーロガー検出ツールの活用

という検出方法ぐらいしかない。あとはOSやアプリケーション類は常に最新の状態を保っておくほか、知識があれば怪しげなネットワーク挙動がないかも定期的に確認しておくといいかもしれない。

◆キーロガー駆除と感染を防ぐには？

万が一、キーロガーを見つけてしまったら、あわてずに排除することが重要。ソフトウェア型ならセキュリティソフトや駆除ツールを使って削除するのはもちろん、OSをインストールし直すことも視野に入れておきたい。

見つかったのがハードウェア型の場合は、該当するような機器を取りはずことで以降の情報流出の危険性を下げられる。合わせてソフトウェアタイプにも感染していないかをチェックすれば、なお安心できるはず。

いずれにしても不安な場合は、専門業者に依頼するという方法もありだ。

キーロガーに感染していなかったからといって、安心するのはまだ早い。どこに危険が潜んでいるかわからない。キーロガー対策としては、

・IDやパスワードはキー入力ではなく暗号化ツールやパスワード管理ツールを使う
・銀行はじめ金融系サイトに多いが送金時などに入力する情報はサイトで用意された「ソフトウェアキーボード（またはセキュリティキーボード）」を使う

などの方法がある。ちなみに、ソフトウェアキーボードとはウェブ上に表示されたキーボーで、実際のキーボードを使わないためキーロガー対策としては効果が高い。

最近ではスマホを狙ったキーロガーも増えてきている様子。盗まれてからは遅いので、むやみやたらに個人情報を入力するようなことはせず、しっかりとした知識を身に付け対策を講じておくようにしよう。