セキュリティ特集記事 伊藤求のセキュリティ・スコープ
第13回 キーロガーに気をつけよう!
2009年8月26日
先日、ゲリラ豪雨を予測するプロジェクトを立ち上げた民間気象事業者のドキュメントを見ました。突然局地的に発生するゲリラ豪雨を、サポーターと呼ばれる情報提供者が携帯電話で送信する雲の様子などを、専門家が分析しゲリラ豪雨の予報を配信するものでした。「一般情報提供者からの情報を集めて分析する」という部分が、一部のアンチウイルスソフトウエアのビジネスモデルと似ていると思い、大変興味深く感じました。
ところがコンピューターウイルスにはそれより上を行く情報収集の仕組みがあります。いわゆる「キーロガー」です。
ところがコンピューターウイルスにはそれより上を行く情報収集の仕組みがあります。いわゆる「キーロガー」です。
キーロガー
「キーロガー」は「トロイの木馬型ウイルス」といわれるタイプのコンピューターウイルスで、キーボード入力を記録して外部に送信する機能を持っています。このタイプのコンピューターウイルスに感染すると、メールやブログで使うアカウントやパスワード、はてはクレジットカード番号やメールの内容まで記録して悪意のある第三者の情報収集サーバーに送信されてしまいます。
図は、キーロガーが記録したID/パスワードで、コンピュータセキュリティ関連組織から弊社に送られてきたものの一部です。セキュリティ関連組織が収集サーバーをデジタルフォレンジックした結果発見されたものです。調査した結果、この情報は確かにニフティのお客様のもので、そのお客様のパソコンはキーロガーに感染していました。
ID/パスワードは商品?
このようにキーロガーで収集されたID/パスワードはアンダーグラウンドエコノミー(サイバー犯罪者らが、盗み出した商品や詐欺関連のサービスを取り引きしている闇市場)で販売されているようです。
少し古い情報ですが、シマンテック社が発表しているアンダーグラウンドエコノミーに関するレポートでは、クレジットカード番号が一件0.1 ドルから 25 ドル(10円〜2,500円)で販売されているとのこと。
また、アンチウイルスベンダーのG DATA Software社が、盗まれたゲームアカウントが闇市場において270円程度から販売されているという調査結果を公表しました。その調査によると、一般的なオンラインゲームのアカウントが一件、2ユーロ(約270円)から50ユーロ(6800円)で販売されており、場合によってはボリュームディスカウントもあるとのこと。ゲームアカウントが盗まれる被害はかなり深刻なようで、全ユーザのID/パスワードを再発行するというオンラインゲームまで現れました。「自分のアカウントが盗まれていないか?」なんて心配しながらオンラインゲームをすることになれば、楽しさも半減なんじゃないでしょうか?
- ○シマンテックの新レポート、急激なアンダーグラウンドエコノミーの拡大を示唆
- ○ゲームアカウント取引市場は好景気
〜WoWの盗まれたゲームアカウントが3〜30ユーロで売られる〜 - ○株式会社ジークレスト
当社コンテンツへの不正ログインに関するご報告
ウイルス感染防止の基本を再確認
キーロガーの感染を防ぐために、コンピューターウイルス感染を防ぐ基本を再確認しましょう。
- Windows UpdateやMicrosoft UpdateでOSやOfficeが最新になっているか?
(Windows 98、Me以前のバージョンはセキュリティパッチが更新されていないため非常に危険です) - よく利用するアプリケーション(Adobe Flash PlayerやReaderなど)が最新になっているか?
- アンチウイルスソフトウエアをインストールしているか?また、そのパターンファイルは最新か?
- パーソナルファイヤーウォールやNAT機能が動作しているブロードバンドルータを使用しているか?
- メールの添付ファイルをむやみに開いていないか?
- 不審なリンクをむやみにクリックしていないか?
- ウイルス検査の済んでいないUSBメモリやSDカードをコンピュータに接続していないか?
不幸にも、もしキーロガーに感染したことが分かったら、基本的にはPCのリカバリをお勧めいたします。その上でパスワードの変更をしましょう。もしキーロガーが動作したままパスワードを変更しても、変更したパスワードが漏洩するだけなので効果がありません。
また、念のためクレジットの利用明細などをよく確認し、必要ならばカード会社に問い合わせるべきです。
キーロガーは怖いコンピューターウイルスですが、必要以上に恐れることはありません。
対策の基本を守って、快適なインターネットを楽しみましょう!
- 関連基礎知識:『あなたのパソコンは最新の状態ですか?』
- 関連用語:キーロガー / セキュリティ対策ソフト / コンピューターウイルス / USBメモリ
プロフィール:伊藤求(いとうもとむ)
ニフティ株式会社所属。神戸大学学術情報基盤センター助手から有限責任中間法人 JPCERTコーディネーションセンター運用グループマネージャを経て現職。安心・安全なインターネットのため、少しでも社会貢献できないかと考え、コラムで情報発信をしています。
趣味はコンピューターセキュリティ最新動向のチェイシング。現在 ボットネットとも格闘中(笑)
ニフティ伊藤求のセキュリティ・スコープ バックナンバー:
| 2009年09月24日 | 第14回 日本国内向けフィッシングに注意 |
| 2009年08月26日 | 第13回 キーロガーに気をつけよう! |
| 2009年07月29日 | 第12回 感染源はあなたのホームページ! |
| 2009年04月01日 | 第11回 常時安全家庭内LAN! |
| 2009年02月12日 | 第10回 USBメモリには気をつけろ! |
| 2008年11月25日 | 第9回 やめよう!同じパスワード |
| 2008年06月02日 | 第8回 永遠のビギナー |
| 2008年04月25日 | 第7回 人はなぜ危機に備えないのか |
| 2008年02月27日 | 第6回 メールの中身にツッコミを入れてみる |
| 2008年01月30日 | 第5回 進化したフィッシングに備えよう |
| 2007年12月25日 | 第4回 Web proxy型アンチウイルスのススメ! |
| 2007年11月30日 | 第3回 賢いウィークエンド管理者になろう |
| 2007年10月29日 | 第2回 偽セキュリティ対策ソフトにだまされるな |
| 2007年09月27日 | 第1回 まだ古いWindowsを使ってませんか? |
