キーロギングとキーロガー
キーロガー(キーストロークロガー)は、ユーザーがデバイスに入力した内容を記録するツールです。キーロガーは正当で合法的に使用されることもありますが、多くのキーロガーの用途は悪意のあるものです。キーロガー攻撃では、キーロガーソフトウェアが被害者のデバイスですべてのキーストロークを記録し、攻撃者に送信します。
DarkHotelと呼ばれるマルウェアの一種を使用する悪名高いキーロガー攻撃があります。ハッカーはホテルのセキュリティ保護されていないWi-Fiを狙い、ソフトウェアをダウンロードするようユーザーに求めます。ダウンロードすると、DarkHotelがキーロガーとして動作し、ハッカーにキーストロークを報告します。一定数のキーストロークを記録すると、DarkHotelは自らをデバイスから削除します。このようにして、DarkHotelは長期間デバイスに残ることなく、検知されることもありません。
悪意のあるユーザーが行うキーロガー攻撃から身を守ることが重要です。キーロガーは機密情報をすばやく特定して記録できるため、サイバーセキュリティにとって非常に脅威です。自身を守るために、キーロガーについて理解し、キーロガーの攻撃を防ぐ方法、そして攻撃を受けた場合に削除する方法を知っておく必要があります。
サイバー犯罪者にとって、個人情報は利益をもたらすものであり、さまざまな策略を用いて機密情報にアクセスしようとします。スパイウェアは、悪意のあるユーザーが危害を加えるためにユーザーに関する情報を集めようとするサイバーセキュリティリスクの一種です。多くの場合、サイバー犯罪者はキーストロークロガーをスパイウェアとして使用し、ユーザーに気づかれないようにその行動を追跡します。
キーロガーの定義
キーロガーはユーザーがコンピューターやモバイルキーボードで入力したすべてのキーストロークを記録することができるツールです。ユーザーは、主にキーボードを使用してデバイスを操作するため、キーロガーはその操作に関する大量の情報を記録できます。たとえば、キーロガーはユーザーが入力したクレジットカード情報、アクセスしたウェブサイト、使用したパスワードを追跡できます。
キーロガーは常に違法な目的で使用されているわけではありません。たとえば、次のようにキーロギングソフトウェアが合法的に使用されることもあります。
- 親が子どもの画面を見ている時間を監視する場合
- 企業が従業員の監視ソフトウェアの一部としてキーロガーソフトウェアを使用し、従業員の生産性を追跡する場合
- IT部門がキーロガーソフトウェアを使用して、デバイスの問題をトラブルシューティングする場合
キーロガーには合法的な使用方法がありますが、一般的に悪意のあるユーザーはユーザーのアクティビティを監視し、サイバー犯罪目的で使用します。
バートは、クラウドストライクの脅威インテリジェンスのシニアプロダクトマーケティングマネージャーであり、脅威の監視、検知、インテリジェンスにおいて20年を超える経験を持っています。ベルギーの金融機関でネットワークセキュリティ運用アナリストとしてキャリアをスタートさせた後、米国東海岸に移り、3Com/Tippingpoint、RSA Security、Symantec、McAfee、Venafi、FireEye-Mandiantなどの複数のサイバーセキュリティ企業に入社し、製品管理と製品マーケティングの両方の役割を果たしました。
