キーロギング – Keylogging

English -> Visit Promon Web Page

キーロギングとは何ですか?

キーロギング (「キーストローク ロギング – keystroke logging」の略) は、コンピューターまたはキーボードなどの入力デバイスで行われたキーストロークを密かにキャプチャして記録する方法です。この手法は、キーロガーと呼ばれる悪意のあるソフトウェアによって、ユーザーの知らないうちに、または同意なしにユーザーのアクティビティを追跡および監視するためによく使用されます。キーロギングは機密情報やその他の個人データをキャプチャする可能性があり、個人や組織に重大なセキュリティ リスクをもたらします。一部のキーロガーは単一のデバイス上でローカルに動作しますが、その他のキーロガーはログに記録されたデータをリモートで第三者に送信して悪用または分析することができます。

要約

キーロギング、またはキーストローク ロギングは、ハッカーやサイバー犯罪者がコンピューターやその他の入力デバイスでのキーストロークを監視および記録するために使用する秘密の方法です。ユーザー名、パスワード、クレジットカード番号、その他の機密情報などの機密ユーザー情報を同意なしに取得し、セキュリティ リスクを生み出すことを目的としています。

キーロガーにはさまざまな種類があり、デバイスに密かにインストールされるソフトウェアベースのキーロガーや、キーボードやその他の入力デバイスに物理的に接続するハードウェアベースのキーロガーなどがあります。一部のキーロガーはローカルで動作し、キャプチャしたデータを侵害されたデバイスに保存しますが、ログに記録した情報をリモートで第三者に送信して悪用または分析させるキーロガーもあります。

キーロガーは、コンピューターやスマートフォン、タブレットなどのモバイル デバイスをターゲットにします。銀行取引やショッピングなど、さまざまなオンライン アクティビティにモバイル デバイスが使用されることが増えているため、モバイル キーロガーはユーザーのプライバシーとセキュリティに深刻な脅威をもたらします。モバイル キーロガーは、パスワード、PIN、認証資格情報など、タッチスクリーンで入力された機密情報を取得することができます。

キーロギングの主な目的には、個人情報の盗難、金融詐欺、スパイ活動、機密システムやアカウントへの不正アクセスなどがあります。この脅威に対抗するには、個人や組織は、デバイスを定期的に更新し、信頼できるセキュリティ ソフトウェアを使用し、アプリやリンクに注意を払うなど、強力なサイバーセキュリティ対策を講じる必要があります。異常なシステム動作などのキーロギングの兆候を常に把握しておくことは、潜在的な脅威をタイムリーに検出して軽減するために不可欠です。

より詳細な説明

キーロギングの防止

以下の手順でデバイスをキーロガーから保護できます。

  1. キーロガーやマルウェアによる脆弱性の悪用を防ぐために、システムを定期的に更新してください。
  2. パスワードを保護するにはパスワード マネージャーを使用し、ブラウザーに組み込まれたマネージャーは使用しないでください。
  3. ファイアウォールを設定して、インターネット トラフィックを監視し、疑わしいアクティビティを検出します。
  4. キーロガーを検出して排除するために、ウイルス対策ソフトウェアをインストールします。
  5. 定期的にパスワードを変更し、多要素認証を実装してください。
  6. 疑わしいダウンロードやリンクを避けるように注意してください。

キーロギングの兆候

キーロガー プログラムを検出する警告サインは、ブラウザーのパフォーマンスが遅い、マウスの動きやキー入力が遅れる、カーソルが断続的に消えるなどです。プライバシーに最も重点を置いたブラウザーでも、キーロギングを回避できない場合があります。ただし、キーロガーに起因する症状の一部は、デバイスの老朽化や乱雑さから生じている可能性があり、アドウェアなどの他のマルウェアの兆候である可能性もあります。さらに、キーロガーは本物のプログラムに偽装する可能性があり、検出プロセスが複雑になります。

iPhoneのキーロギング

iPhone または Mac にキーロガーが存在するかどうかは、デバイスのパフォーマンスを観察したり、2 要素認証 (2FA) システムからの通知を監視したり、携帯電話にインストールされている見慣れないアプリケーションを精査したりするなど、さまざまな方法で確認できます。

キーロガーが存在すると、データ使用量が増加したり、バックグラウンド プロセスにより携帯電話が頻繁にフリーズしたりすることがあります。また、携帯電話の使用中に過熱したり、バックグラウンド ノイズが発生したりすることも、キーロガーが存在することを示している可能性があります。

キーロギング Android

Android キーロガーは、デバイスのバックグラウンドでひそかに動作し、携帯電話やタブレットで行われたキー入力を記録します。その後、この情報がハッカーに送信され、ハッカーがそれを悪用して機密アカウントにアクセスする可能性があります。

異常なバッテリーの消耗、過熱、奇妙なテキスト、ランダムな再起動、パフォーマンスの低下は、バッテリーを消耗し、プロセッサに負担をかけ、テキストを介してインストールされ、システム操作を妨害するため、キーロガーの存在を示す可能性があります。

キーロギングの検出と防止

キーロギングの検出には、急速なバッテリーの消耗、過熱、デバイスでの予期しないシステムの再起動などの異常な動作を監視することが含まれます。携帯電話のダウンロードを定期的にチェックし、ウイルス対策ソフトウェアを実行してキーロガーがデバイスに侵入するのを特定し、防止することで警戒を怠らないようにしてください。また、疑わしいテキストやメールを受信した場合は、キーロギング ソフトウェアのインストールに使用されるリンクや添付ファイルが含まれている可能性があるため、注意してください。

  1. フィッシング メール: ユーザーは、銀行や評判の良い企業などの正当なソースから送信されたように見えるメールを受信し、アカウントの詳細を確認するためにリンクをクリックするように要求されます。ユーザーには知られずに、リンクによってデバイスにキーロギング ソフトウェアがインストールされ、攻撃者はキー入力をキャプチャしてユーザー名やパスワードなどの機密情報を盗むことができます。
  2. 悪意のある Web サイト: ユーザーが侵害された Web サイトまたは偽の Web サイトにアクセスし、一見無害なファイルまたはプラグインをダウンロードするよう促されます。インストールすると、ファイルまたはプラグインには隠されたキーロギング ソフトウェアが含まれており、ユーザーのキーストロークを密かにキャプチャし、ログイン認証情報やその他の個人情報を危険にさらします。
  3. 感染した USB ドライブ: 従業員が職場の外で見つけた USB ドライブを、紛失物だと思って差し込みます。従業員は知りませんが、USB ドライブにはキーロガー ソフトウェアなどのマルウェアが含まれており、接続先のシステムに感染するように設計されています。キーロガーは従業員のログイン認証情報を記録し、攻撃者が会社のネットワークや機密データに不正アクセスできるようにします。

歴史

キーロギングは、当初はデバッグと監視の目的で設計された、合法的なソフトウェア開発に端を発しています。キーロガーの最も初期の形態は、ソフトウェアの問題のトラブルシューティングやユーザー行動の調査のためにユーザーアクティビティを追跡するために、1970 年代と 1980 年代に作成されました。しかし、コンピューター技術が進化するにつれて、悪意のある行為者は、キーロガーが不正な監視やデータ盗難に利用される可能性があることに気づき、悪意のある目的でより高度で秘密裏にキーロギングを行う手法が開発されました。今日、キーロガーは、パスワード、クレジットカード番号、個人メッセージなどの機密情報を盗むためにサイバー犯罪者に広く使用されています。

出典

セキュリティソフトウェア用語集

アプリケーション・ハーデニングアプリケーションシールドアプリの改ざん
証明書のピン留めコードの難読化デバイスのクローン作成
フッキングフレームワーク脱獄キーロギング
モバイルアプリのセキュリティルート化リバースエンジニアリング
ランタイム保護ソフトウェア開発キットホワイトボックス暗号化

Promon 関連情報

エキスパートによるアプリセキュリティ | Promon
インターネットで利用される、モバイル、デスクトップアプリのセキュリティを確保します。