[サイバー攻撃大辞典 トップへ]

キーロガー


スポンサー リンク

説明


(1)ソフトウェアタイプ
ターゲットのPCにユーザのキー入力の履歴をすべて記録するソフトウェアを仕込む。結果としてユーザ名、パスワードなどの(ユーザがキーボードを使用して入力した)情報が漏えいする。漏えいした情報はボットによりインターネット経由で送付されるのが一般的。

(2)ハードウェアタイプ
コンピュータ機器とキーボードを接続するケーブルの中間に設置し、キー入力を盗難する。アンチウィルスソフトでは検出できない。


攻撃例


偽メールで常駐型キーロガー・トロイプログラムを送信。インターネットバンキングのパスワード入力作業でのキー入力を盗聴し結果を外部に送信する。


対策


(1)ソフトウェアタイプ
・ユーザ側は原則としてウィルスに感染しない対策を取る。
・(重要なシステムに関しては)ソフトウェアキーボード(タブレットなどで表示される画面上のキーボード)を使用し、万が一ユーザ側にキーロガーが仕組まれていても、キー入力を盗聴されない仕組みとする。
・パスワード入力など重要な入力ではソフトウェアキーボードを使用する。

(2)ハードウェアタイプ
・目視でキーボードケーブルに盗聴装置が設置されていないか確認する。


スポンサー リンク






[サイバー攻撃大辞典 トップへ]


本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2917