公開年月日:2016年12月07日
キーボードの入力履歴から個人情報が盗まれる、キーロガーの危険性と対策
ウェブ上で動作するキーロガーが少なくとも100ほどのサイトで見つかったそうです。これは氷山の一角と見られています。オンラインでクレジットカードを使うときは自宅のパソコンだけと定めつつ、その環境も安全性を高くしておく必要があります。
10月6日(米国時間)、Threatpostに掲載された記事「Web-Based Keylogger Used to Steal Credit Card Data from Popular Sites|Threatpost|The first stop for security news」が、研究者らによってWebベースで動作するタイプのキーロガーが少なくとも100ほどのサイトで動作していることが確認されたと伝えた。こうしたWebベースのキーロガーは入力されるクレジットカード情報を窃取し、リアルタイムにサーバに送信していると説明がある。
キーロガーとは?
キーロガーの「キー」はキーボードのキー、「ロガー」には記録を取るものという意味があります。その名の通り、キーロガーはパソコンへのキー入力の履歴を記録するソフトウェア、またはハードウェアで、本来はプログラムのデバッグ作業や、不正な操作の確認など、健全な用途で利用されるものです。
しかしキーロガーが悪意を持った人達によって、第三者のパソコンから個人情報を不正取得するために利用されることがあり、いまとなってはキーロガーは不正なプログラムの名前として認知されています。キーロガーはマルウェア感染などにより、個人のパソコンに仕込まれます。
オンラインバンクなどのログイン画面では、このようなソフトウェア型のキーロガーによる情報漏洩を防ぐために、ソフトウェアキーボードが用意されていることがあります。従来型のキーロガーは、物理的なキーボードに入力された情報を取得する仕組みなので、画面に表示される仮想のキーボードでキー入力をしても、情報が取得されないからです。
今回報告されたウェブベースのキーロガーは、アクセスしたウェブサイト上で入力した情報がそのまま盗まれてしまうというもので、自身のパソコンがマルウェアに感染していなくても、情報が盗まれてしまう恐れがあります。このようなキーロガー自体は珍しくはないそうですが、ここまで多くのウェブサイトでの動作が確認されたのは初めてのことのようです。
どうすればキーロガーの被害を避けられるか
キーロガーの被害を避けるために、クレジットカード番号など重要な個人情報の入力が必要なサービスでは自宅のパソコンでしか行わないようにしましょう。もちろん、先に紹介したような仮想キーボードがあるサイトでは、必ず仮想キーボードを使って入力しましょう。また、パソコンには必ずアンチマルウェアやアンチウィルスをインストールし、マルウェアやウィルスの感染を防止してください。怪しげなウェブサイトにはアクセスしないことも重要です。
最近ではパソコンの代わりにスマホでネットショッピングを行う人も増えています。スマホの場合は街中で提供されている無料WIFIを使ってネットに接続しているときは、個人情報を入力しないようにして、ウェブサイトの閲覧程度の利用に留めましょう。安全上の配慮が行われていない無料WIFIを使うと、キーロガーとは別の方法で情報が不正取得される恐れがあります。
色々と面倒ですが、クレジットカード番号などが盗まれてしまうと後が大変なので、油断しないようにしましょう。
