@nifty トップ  > 会員向けサービス  > セキュリティ@nifty  > セキュリティ特集記事  > ニフティ伊藤求のセキュリティ・スコープ  > 第13回 キーロガーに気をつけよう!
セキュリティ特集記事 伊藤求のセキュリティ・スコープ

第13回 キーロガーに気をつけよう!

2009年8月26日

先日、ゲリラ豪雨を予測するプロジェクトを立ち上げた民間気象事業者のドキュメントを見ました。突然局地的に発生するゲリラ豪雨を、サポーターと呼ばれる情報提供者が携帯電話で送信する雲の様子などを、専門家が分析しゲリラ豪雨の予報を配信するものでした。「一般情報提供者からの情報を集めて分析する」という部分が、一部のアンチウイルスソフトウエアのビジネスモデルと似ていると思い、大変興味深く感じました。
ところがコンピューターウイルスにはそれより上を行く情報収集の仕組みがあります。いわゆる「キーロガー」です。

キーロガー

「キーロガー」は「トロイの木馬型ウイルス」といわれるタイプのコンピューターウイルスで、キーボード入力を記録して外部に送信する機能を持っています。このタイプのコンピューターウイルスに感染すると、メールやブログで使うアカウントやパスワード、はてはクレジットカード番号やメールの内容まで記録して悪意のある第三者の情報収集サーバーに送信されてしまいます。

図は、キーロガーが記録したID/パスワードで、コンピュータセキュリティ関連組織から弊社に送られてきたものの一部です。セキュリティ関連組織が収集サーバーをデジタルフォレンジックした結果発見されたものです。調査した結果、この情報は確かにニフティのお客様のもので、そのお客様のパソコンはキーロガーに感染していました。

キーロガーが記録したIDとパスワードが、セキュリティ関連組織から弊社に送られてきたものの一部

ID/パスワードは商品?

このようにキーロガーで収集されたID/パスワードはアンダーグラウンドエコノミー(サイバー犯罪者らが、盗み出した商品や詐欺関連のサービスを取り引きしている闇市場)で販売されているようです。
少し古い情報ですが、シマンテック社が発表しているアンダーグラウンドエコノミーに関するレポートでは、クレジットカード番号が一件0.1 ドルから 25 ドル(10円〜2,500円)で販売されているとのこと。
また、アンチウイルスベンダーのG DATA Software社が、盗まれたゲームアカウントが闇市場において270円程度から販売されているという調査結果を公表しました。その調査によると、一般的なオンラインゲームのアカウントが一件、2ユーロ(約270円)から50ユーロ(6800円)で販売されており、場合によってはボリュームディスカウントもあるとのこと。ゲームアカウントが盗まれる被害はかなり深刻なようで、全ユーザのID/パスワードを再発行するというオンラインゲームまで現れました。「自分のアカウントが盗まれていないか?」なんて心配しながらオンラインゲームをすることになれば、楽しさも半減なんじゃないでしょうか?


ウイルス感染防止の基本を再確認

キーロガーの感染を防ぐために、コンピューターウイルス感染を防ぐ基本を再確認しましょう。

  • Windows UpdateやMicrosoft UpdateでOSやOfficeが最新になっているか?
    (Windows 98、Me以前のバージョンはセキュリティパッチが更新されていないため非常に危険です)
  • よく利用するアプリケーション(Adobe Flash PlayerやReaderなど)が最新になっているか?
  • アンチウイルスソフトウエアをインストールしているか?また、そのパターンファイルは最新か?
  • パーソナルファイヤーウォールやNAT機能が動作しているブロードバンドルータを使用しているか?
  • メールの添付ファイルをむやみに開いていないか?
  • 不審なリンクをむやみにクリックしていないか?
  • ウイルス検査の済んでいないUSBメモリやSDカードをコンピュータに接続していないか?

不幸にも、もしキーロガーに感染したことが分かったら、基本的にはPCのリカバリをお勧めいたします。その上でパスワードの変更をしましょう。もしキーロガーが動作したままパスワードを変更しても、変更したパスワードが漏洩するだけなので効果がありません。
また、念のためクレジットの利用明細などをよく確認し、必要ならばカード会社に問い合わせるべきです。

キーロガーは怖いコンピューターウイルスですが、必要以上に恐れることはありません。
対策の基本を守って、快適なインターネットを楽しみましょう!


プロフィール:伊藤求(いとうもとむ)

ニフティ株式会社所属。神戸大学学術情報基盤センター助手から有限責任中間法人 JPCERTコーディネーションセンター運用グループマネージャを経て現職。安心・安全なインターネットのため、少しでも社会貢献できないかと考え、コラムで情報発信をしています。

趣味はコンピューターセキュリティ最新動向のチェイシング。現在 ボットネットとも格闘中(笑)