本質的に、キーロガー(KL)は、ソフトウェアまたはハードウェアデバイスを使用してコンピュータ上のすべてのキーストロークを記録するように設計されたツールです。この種のキーボード記録は、キーストロークログまたはキーロギングとも呼ばれます。
キーロガー自体は違法ではありませんが、その使用は悪意のある操作と関連付けられることが多いです。
不正活動の可能性にもかかわらず、キーロガーにはいくつかの有益な用途があります。適切に使用されると、親が子供のコンピュータの活動を監視するのを助け、雇用者が従業員が勤務時間中にコンピュータをどのように利用しているかを評価するために使用できます。ただし、これは従業員の同意がある場合にのみ行うべきことです。キーロガーは、オペレーティングシステムの障害が発生した場合に(パスワード)やその他のデータを保護するためにも使用できますが、この目的のためには確かにより効率的な方法があります。さらに、研究者たちは最近、キーストロークロギングを人間の執筆プロセスを研究するためのツールとして採用しています。
名前が示すように、キーロガーの主な機能はターゲットコンピュータ上のすべてのキー入力を記録することですが、これは本質的に害のあるものではありません。残念ながら、ほとんどの場合、キーロガーは悪意のある目的のために使用されます。サイバー犯罪者は、クレジットカード番号、パスワード、個人のメールアドレス、銀行の資格情報、運転免許証番号など、被害者から敏感な情報を盗む手段としてキーロガーを広く使用しています。
以前述べたように、キーロギングデバイスには主に2つのカテゴリがあります:ソフトウェア版とハードウェア版です。ソフトウェアキーロガーとハードウェアキーロガーに関しては、2つのタイプの違いを理解することが重要です。ソフトウェア版がより一般的であるものの、ハードウェアキーロガーがどのように機能するかを理解することが重要です。
ハードウェアキーロガーは通常、コンピューターまたはラップトップに物理的に接続された小さなチップまたはワイヤで構成されています。ほとんどのハードウェアキーロガーは簡単に取り外すことができます。彼らは、チップやワイヤが取り外された後でも、対応するコンピュータープログラムで表示できる情報を収集します。このタイプのキーロガーは、従業員を監視したい企業によって一般的に好まれています。ソフトウェアキーロガーとは異なり、ハードウェアキーロガーのファームウェアバージョンはコンピューターのBIOSに接続でき、電源投入後すぐにデータを記録します。ワイヤレスキーロガースニファーは、ワイヤレスキーボードとコンピューター間の通信を傍受することができます。
残念ながら、ソフトウェアのキーロガーは検出がはるかに難しいです。さまざまな方法や手法を持つ異なるカテゴリが多数ありますが、一般的には以下のことを考慮できます。
ソフトウェアキーロガーは、通常、ハッカーによってコンピュータに秘密裏にインストールされます。これらは、フィッシング攻撃(を使用して、ホストコンピュータに直接ダウンロードされたり)、リモートでインストールされたりします。最も一般的なソフトウェアキーロガーは、コンピュータのキーボード活動のみを記録しますが、スクリーンショットをキャプチャしたりクリップボードを記録したりできる改造版もあります。あまり一般的ではないソフトウェアキーロガーの種類には、ウェブサイト(で実装されたJavascriptに基づくもの)、アプリケーション内で動作するAPI(、ウェブフォーム)に提出されたデータを記録するもの(が含まれます。
自宅でハードウェアキーロガーに遭遇する可能性は非常に低いですが、公共の環境では可能性があります。ハードウェアキーロガーは通常USBポートを使用して動作するため、主な防御策は使用中のコンピュータのUSBエリアを選択的にチェックすることです。
パスワードなどのセンシティブな情報を入力する際には、マウスを使用してキーロガーを混乱させることもできます。たとえば、パスワードの最後の文字を最初に入力し、その後カーソルを移動して残りを入力することができます。キーロガーは、最後の文字を最初の文字のように情報を記録します。また、入力中にテキストを選択して置き換えることもできます。これらの方法や他の欺瞞的な入力方法のさまざまなバリエーションを試すことができます。ただし、これらはあまり実用的ではなく、画面やマウスの活動も記録するような、より高度なキーロガーでは機能しない可能性があります。
ソフトウェアのキーロガーは検出が難しいですが、優れたウイルス対策ソフトをインストールすることで、十分な保護が得られる可能性があります。また、キーロガー攻撃を検出、除去、予防するために特別に設計されたアンチキーロガーソフトをインストールすることもできます。メールの添付ファイルやリンクには注意してください。広告をクリックしたり、未知の出所のウェブサイトにアクセスしたりしないでください。ソフトウェアとオペレーティングシステムを最新の状態に保ってください。オンラインバンキングサービスやその他の金銭関連のオンライン活動に従事するユーザーは、特に注意を払うべきです)仮想通貨愛好者やトレーダーを含め(。
ソフトウェアキーロガーを検出する最も簡単な方法は、システムプロセスで何が実行されているかを確認することです。疑わしいものがあれば、それをオンラインで調べて、それが正当なプログラムであるか、既知のキーロガーであるかを判断しようとするべきです。さらに、コンピュータのアウトゴーイングトラフィックを確認することも役立ちます。
ソフトウェアキーロガーを取り除くのは簡単ではありませんが、可能です。まず、システムにアンチキーロガープログラムをインストールして、それをアンインストールできるか確認してください。コンピュータがまだ奇妙な動作をしていて、アンチキーロガープログラムが問題を解決できなかったと疑う場合は、オペレーティングシステムを完全にフォーマットして再インストールする必要があるでしょう。
29.5K 人気度
4.7M 人気度
128.8K 人気度
79.6K 人気度
164.8K 人気度
キーロガーとは何ですか?
本質的に、キーロガー(KL)は、ソフトウェアまたはハードウェアデバイスを使用してコンピュータ上のすべてのキーストロークを記録するように設計されたツールです。この種のキーボード記録は、キーストロークログまたはキーロギングとも呼ばれます。
キーロガー自体は違法ではありませんが、その使用は悪意のある操作と関連付けられることが多いです。
キーロガーのポジティブな応用
不正活動の可能性にもかかわらず、キーロガーにはいくつかの有益な用途があります。適切に使用されると、親が子供のコンピュータの活動を監視するのを助け、雇用者が従業員が勤務時間中にコンピュータをどのように利用しているかを評価するために使用できます。ただし、これは従業員の同意がある場合にのみ行うべきことです。キーロガーは、オペレーティングシステムの障害が発生した場合に(パスワード)やその他のデータを保護するためにも使用できますが、この目的のためには確かにより効率的な方法があります。さらに、研究者たちは最近、キーストロークロギングを人間の執筆プロセスを研究するためのツールとして採用しています。
キーロガーの悪用
名前が示すように、キーロガーの主な機能はターゲットコンピュータ上のすべてのキー入力を記録することですが、これは本質的に害のあるものではありません。残念ながら、ほとんどの場合、キーロガーは悪意のある目的のために使用されます。サイバー犯罪者は、クレジットカード番号、パスワード、個人のメールアドレス、銀行の資格情報、運転免許証番号など、被害者から敏感な情報を盗む手段としてキーロガーを広く使用しています。
キーロガーの種類
以前述べたように、キーロギングデバイスには主に2つのカテゴリがあります:ソフトウェア版とハードウェア版です。ソフトウェアキーロガーとハードウェアキーロガーに関しては、2つのタイプの違いを理解することが重要です。ソフトウェア版がより一般的であるものの、ハードウェアキーロガーがどのように機能するかを理解することが重要です。
ハードウェアキーロガー:
ハードウェアキーロガーは通常、コンピューターまたはラップトップに物理的に接続された小さなチップまたはワイヤで構成されています。ほとんどのハードウェアキーロガーは簡単に取り外すことができます。彼らは、チップやワイヤが取り外された後でも、対応するコンピュータープログラムで表示できる情報を収集します。このタイプのキーロガーは、従業員を監視したい企業によって一般的に好まれています。ソフトウェアキーロガーとは異なり、ハードウェアキーロガーのファームウェアバージョンはコンピューターのBIOSに接続でき、電源投入後すぐにデータを記録します。ワイヤレスキーロガースニファーは、ワイヤレスキーボードとコンピューター間の通信を傍受することができます。
ソフトウェア キーロガー
残念ながら、ソフトウェアのキーロガーは検出がはるかに難しいです。さまざまな方法や手法を持つ異なるカテゴリが多数ありますが、一般的には以下のことを考慮できます。
ソフトウェアキーロガーは、通常、ハッカーによってコンピュータに秘密裏にインストールされます。これらは、フィッシング攻撃(を使用して、ホストコンピュータに直接ダウンロードされたり)、リモートでインストールされたりします。最も一般的なソフトウェアキーロガーは、コンピュータのキーボード活動のみを記録しますが、スクリーンショットをキャプチャしたりクリップボードを記録したりできる改造版もあります。あまり一般的ではないソフトウェアキーロガーの種類には、ウェブサイト(で実装されたJavascriptに基づくもの)、アプリケーション内で動作するAPI(、ウェブフォーム)に提出されたデータを記録するもの(が含まれます。
ハードウェアキーロガーの動作を防ぐ
自宅でハードウェアキーロガーに遭遇する可能性は非常に低いですが、公共の環境では可能性があります。ハードウェアキーロガーは通常USBポートを使用して動作するため、主な防御策は使用中のコンピュータのUSBエリアを選択的にチェックすることです。
パスワードなどのセンシティブな情報を入力する際には、マウスを使用してキーロガーを混乱させることもできます。たとえば、パスワードの最後の文字を最初に入力し、その後カーソルを移動して残りを入力することができます。キーロガーは、最後の文字を最初の文字のように情報を記録します。また、入力中にテキストを選択して置き換えることもできます。これらの方法や他の欺瞞的な入力方法のさまざまなバリエーションを試すことができます。ただし、これらはあまり実用的ではなく、画面やマウスの活動も記録するような、より高度なキーロガーでは機能しない可能性があります。
ソフトウェアキーロガーの操作を防ぐ
ソフトウェアのキーロガーは検出が難しいですが、優れたウイルス対策ソフトをインストールすることで、十分な保護が得られる可能性があります。また、キーロガー攻撃を検出、除去、予防するために特別に設計されたアンチキーロガーソフトをインストールすることもできます。メールの添付ファイルやリンクには注意してください。広告をクリックしたり、未知の出所のウェブサイトにアクセスしたりしないでください。ソフトウェアとオペレーティングシステムを最新の状態に保ってください。オンラインバンキングサービスやその他の金銭関連のオンライン活動に従事するユーザーは、特に注意を払うべきです)仮想通貨愛好者やトレーダーを含め(。
キーロガーを検出して削除する方法
ソフトウェアキーロガーを検出する最も簡単な方法は、システムプロセスで何が実行されているかを確認することです。疑わしいものがあれば、それをオンラインで調べて、それが正当なプログラムであるか、既知のキーロガーであるかを判断しようとするべきです。さらに、コンピュータのアウトゴーイングトラフィックを確認することも役立ちます。
ソフトウェアキーロガーを取り除くのは簡単ではありませんが、可能です。まず、システムにアンチキーロガープログラムをインストールして、それをアンインストールできるか確認してください。コンピュータがまだ奇妙な動作をしていて、アンチキーロガープログラムが問題を解決できなかったと疑う場合は、オペレーティングシステムを完全にフォーマットして再インストールする必要があるでしょう。