セキュリティ

悪用されがちなフリーツール注意報:キーロガー編(中編)

目次

Gambbatte編集部から皆さまへ、新年のごあいさつ

三ツ矢 皆さま、あけましておめでとうございます。本年も「Gambatteセキュリティ」をよろしくお願いいたします!

御堂 昨年は、多くの読者さまに「Gambatteセキュリティ」をご愛読いただきました。ほんとうにありがとうございます。本年も、皆さまがどうかサイバー犯罪やセキュリティ問題と無縁でありますように!

三ツ矢 新年のごあいさつまでセキュリティの話か~!......読者の皆さま、重ね重ねありがとうございます。本年もご愛顧のほど、どうぞよろしくお願い申し上げます。

これまでの【おしえて!情報セキュリティ】記事ラインナップはこちらから

前回の記事はこちら:
悪用注意! フリーツール情報:ポートスキャン(前編)

キーの打刻履歴からパスワードが丸見えに!「キーロガー」

御堂 さて、もうひとつの代表的な悪用されがちなツールに「キーロガー」というのがあります。
その名の通り、キーボードで打ったキーの履歴(ログ)を記録できるツールです。つまり、もしこれを仕掛けられたら、自分がキーボードで打ちこんだIDやパスワードの文字列が、他人に丸見えってこと!

三ツ矢 わ、なんだか正攻法すぎて盲点でした!

御堂 実際に「キーロガー」にはソフトウェアタイプのものと、キーボードのUSBとPC本体の間につけるハードウェアタイプのものがあります。コレの怖いところは、「使うパソコンに『キーロガー』が仕掛けられているかどうか」に気づきにくい、ということ。職場やネットカフェのデスクトップPCに、さりげなくUSB型の「キーロガー」が刺さっていても、その存在を知っている人が注意して見ないと気づかないくらいです。

三ツ矢 それじゃ、たとえば私が、「キーロガー」が仕掛けられたネットカフェのPCでネットバンキングを利用したり、クレジット決済をしたりしたら............?

御堂 「キーロガー」の仕掛け人に、三ツ矢さんのキャッシュカードのパスワードやクレジットカード番号が把握されてしまうでしょうね。

三ツ矢 ひえー!

御堂 〈 御堂、何やら手元のパソコンで検索している...... 〉ほら、三ツ矢さん、これ見て! いろんな通販サイトで、だいたい数万円で「キーロガー」が売られているでしょ。秋葉原の電気街でも、売っているのを見かけたことがあります。

三ツ矢 たった数万円で、他人の機密情報がざくざく手に入るかもしれないとは恐ろしい......。

御堂 このツールも、「悪用」するかしないかは個人の選択。どうしても、取り締まりの対象にはなりづらいんですよ。
ですから、我々はとにかく「自衛」するしかないんです!

不特定多数の人が触るPCで、重要情報を入力するのは要注意!

御堂 そんな背景もあって、最近は、入力のログが残らない「ソフトウェアキーボード」(画面上にキーボードが表示されるもの)で重要情報の入力ができるWEBサイトが増えてきている気がします。

三ツ矢 でも、そんな親切設計ばかりじゃないですよね。とりあえず、ネットカフェや職場など、不特定多数の人がいじるPCでは、そもそも大事な情報を入力しないようにしたほうがよさそうだな。

御堂 その通り。だんだん情報セキュリティ対策のミソがわかってきたみたいですね!......次回に紹介したいのも、パスワードの安全性を揺るがすフリーツールです。その名も「パスワードクラッカー」!

三ツ矢 確か「クラッカー」は、悪意あるハッキング行為(クラッキング)をする人のことですよね。いかにも危なそうな感じのツール名で、イヤな予感しかしませんね。

◆続きを読む:悪用注意! フリーツール情報:パスワードクラッカー(後編)

関連記事

前の記事

一覧

次の記事