アメリカのテレビドラマシリーズ 「ミスター・ロボット」では、視聴者に様々なハッキング攻撃、テクニック、ツールが紹介されています。番組内では実生活よりもはるかに簡単に実行できるよう描かれていますが、そのほとんどは実際の方法とハードウェアに基づいています。番組で一般的で、ほとんどありふれた攻撃手法として描かれているのが、キーロギングです。
キーロギングについて知っておく必要があります。テレビ番組で描かれているように、キーロギングは実際に一般的で、簡単に実行でき、犯罪者の成功に大きく影響するからです。キーロギングを使った攻撃の標的は、まさにあらゆる人です。そして、それが起こっていることさえ気づかないかもしれません。
仕組み
キーロギング(正式には「キーストロークロギング」)とは、その名の通り、コンピューター、タブレット、スマートフォンにおけるユーザーのキー入力を記録し、追跡することです。これは、IT監視環境や、人間とコンピューターのインタラクションの研究のために行われることがあります。Windows 10にも、何らかの理由で情報を収集する、不気味なキーロガーが搭載されています。幸いなことに、これを無効にすることができます。
法執行機関でも利用されています。1999年、FBIはフィラデルフィアのマフィアのボス、ニコデモ・スカルフォ・ジュニアを逮捕しました。当時、スカルフォ・ジュニアはトロイの木馬を介してマジック・ランタン・キーロガーをインストールさせていました。このスパイウェアはスカルフォ・ジュニアのキー入力をすべて記録し、連邦捜査局はこれを利用して事件の解明に成功しました。2007年には、麻薬取締局(DEA)がキーロガーを使ってMDMA(エクスタシー)の密売施設を摘発しました。
しかし、キーロギングは、ユーザーの同意なしに、またはユーザーが入力した内容がすべて監視され、後でスパイする者によって保存されることを知らないまま、悪意のある目的で行われることがより一般的です。
あなたへの脅威
犯罪者がキーロガーを使うのは明らかです。彼らはパスワード、クレジットカード情報、銀行口座情報、個人情報などを収集し、なりすましなどの悪質な行為に利用します。銀行口座情報などの機密情報を漏洩させるような情報を毎日入力していることを考えれば、キーロガーがなぜそれほど心配なのかは容易に理解できるでしょう。
ソフトアクティビティ 保護者向けに販売されている、すぐに入手できるソフトウェアは、詮索好きな人なら誰でも使用できます。
しかし、商用スパイウェア企業のせいで、誰もがキーロガーによるスパイの被害者になる可能性があるのです。これらの企業は、政府のスパイや悪意のあるハッカーが実際に使用するデジタルスパイツールを、使いやすいバンドル製品としてパッケージ化しています。これらは、子供を監視したい親、疑り深い配偶者、詮索好きな雇用主などを対象に販売されています。
もちろん、それらはそれ以上の人々に購入され、不気味で非倫理的な目的で使用されています。最近の暴露によると、「弁護士、教師、建設作業員、親、嫉妬深い恋人など、一般の人々が、携帯電話やコンピューターを監視するためにマルウェアを購入している」ことが、Retina-Xと別のスパイウェア会社FlexiSpyからハッキングされた大量のファイルから明らかになりました。これらのツールは、50ドルあれば誰でも簡単にキーロガーを操作できるものでした。
ハッキングされた文書のキャッシュにより、スパイウェア企業自体のセキュリティがひどく、スパイウェアが追跡したすべての人々のキーロギング記録を攻撃者が簡単に入手できることも明らかになった。
マルウェアバイト ルートキット マルウェアはより巧妙ですが、適切なツールを使用すれば根絶できます。
これがキーロガーソフトウェアに感染する一つの方法です。気色悪い人、嫉妬深い恋人、おせっかいな上司、警官、あるいはあなたのコンピューターやデバイスにキーロガーを購入してインストールする人など、誰でも感染します。キーロガーは、マルウェアやウイルスに感染するのと同じ方法で拡散します。つまり、セキュリティ対策を怠ると感染するのです。例えば、携帯電話やコンピューターに暗証番号やパスワードを設定せずに放置したり、感染したウェブサイトにアクセスしたり、悪質な広告をクリックしたりすることなどです。そして当然のことながら、知らない人からの添付ファイルを開いたりすることも感染します。
今年4月には、キーロガーを拡散する大規模なスパムキャンペーンが蔓延しました。キーロガーは被害者のキー入力を収集し、スパマーの管理下にあるサーバーに送り返します。このキーロガーは、パスワードで保護されたWord文書を送信することで拡散され、ロックを解除すると感染が広がります。
キーロガーの検出は困難です。キー入力が記録されている可能性がある兆候の一つとして、マウス操作やキー入力が入力中に一時停止したり、実際に入力している内容が画面に表示されないことが挙げられます。キー入力を暗号化するキーロガー対策ソフトウェアを購入することもできますが、これらのプログラムはキーロガーを検出したり、システムから削除したりすることはできません。
キーストロークが記録されていると思われる場合は、「ルートキットマルウェア」と呼ばれる検出不可能なタイプの感染を検出して削除するように設計されたウイルス対策ソフトウェアが必要です。これらのスタンドアロンスキャナは、Malwarebytes、Kaspersky、Sophos、McAfee、F-Secureなど、評判の良い大手企業から入手できます。
キーロガーはすぐには消え去りません。スパイや犯罪の世界では、もはや土のようにありふれた存在です。少なくとも、ミスター・ロボットとは別のテレビ番組で本能を培った私たちにとっては、キーロガーは自分の直感を信じることを思い出させてくれます。あの番組は私たちに「誰も信じてはいけない」と促しました。
