キーロガーとは｜仕組み・対策・事例

概要

キーロガー（keylogger）とは、利用者のキーボード入力をひそかに記録し、ID・パスワード・クレジットカード番号などの機密情報を盗み取る仕組み・マルウェアです。「キー（鍵盤）」を「ログ（記録）」することからこの名がつきました。

多くはスパイウェアの一種として動作し、記録した入力内容を外部の攻撃者へ送信します。本人がパスワードを正しく入力した瞬間に盗まれるため、強固なパスワードを設定していても被害に遭う点が厄介です。

種類	仕組み	特徴
ソフトウェア型	マルウェアとして端末に常駐し、入力を記録・送信する。	遠隔から仕込め、検知はウイルス対策ソフトで可能。
ハードウェア型	キーボードとPCの間に小型機器を物理的に取り付け記録する。	ソフトでは検知不能。物理的な確認が必要。

共用PC・ネットカフェ・店頭端末など、不特定多数が使う環境では、ハードウェア型キーロガーが仕掛けられているリスクがあります。

キーロガーのキーワードは「キーボード入力の記録」。ハードウェア型はソフトでは検知できない点がひっかけになりやすいので注意。対策としてソフトキーボード（画面上の入力）や多要素認証が問われます。

パスワードが盗まれることを完全には防げない前提で、「盗まれても悪用されにくくする」ワンタイムパスワードや多要素認証が有効です。これは多要素認証の価値とつながります。

大学やネットカフェの共用PCに小型のハードウェアキーロガーが取り付けられ、利用者のID・パスワードが大量に盗まれた事例があります。物理的に仕掛けられるため、ソフトでの検知が効かない点が問題でした。

ネットバンキングを狙うマルウェアが、ログイン時のキー入力を記録して認証情報を盗み、不正送金を行う事例があります。ワンタイムパスワードの導入が被害抑止に効果を上げました。