キーロガー（キーロギング）とは

キーロガー（キーロギング）

キーロガーとは

キーロガー（英：keylogger）とは、キーボード操作による入力情報を記録するソフトウェアやハードウェアの総称のことです。

本来キーロガーは、デバッグ作業や通信ログなどを確認・解析するために用いられてきた技術であり、有害なものではありませんが、キーロガーを悪用して、IDやパスワードなどの重要な情報を盗み出す被害が発生しています。

次の図は、キーロガーによる被害のイメージ例です。

攻撃者は、さまざまな手口でパソコンやスマートフォンにキーロガーを仕込み、キーボードの入力情報を、キーロガーが記録して外部へ送ります。それにより、悪意ある攻撃者がIDやパスワードなどの重要情報を盗み出すのです。

キーロガーの種類・感染経路

キーロガーには「ソフトウェア型」と「ハードウェア型」があります。

ソフトウェア型キーロガーの感染経路はウイルスと同じです。フィッシングメールや悪意のあるウェブサイト、ソフトウェアのダウンロードなど、さまざまな手口で利用者のコンピュータやスマートフォンにキーロガーを仕込みます。

それに対し、ハードウェア型のキーロガーは、コンピュータのUSB端子などに取り付けて記録します。自分で取り付けたものであれば問題ありませんが、身に覚えがない機器が取り付けられていた場合にはキーロガーの可能性を疑いましょう。

インターネットカフェに「キーロガー」が仕込まれていたという事件も発生しています。

インターネットカフェのような公共の場では、「パスワード」や「クレジットカード番号」のような個人情報は入力しないようにしましょう。