キーロガーとは何ですか？

マルウェアにはさまざまな種類があり、そのほとんどは可能な限り高速に動作するように設計されています。ハードドライブを暗号化して身代金目的の暗号化キーを保持する場合でも、データを盗む場合でも、マルウェアは通常、ウイルス対策ソフトウェアによって検出および削除される前に、時間との戦いにあると想定します。

キーロガーは非常に異なりますが、可能な限り多くのデータをキャプチャして送信できるように、可能な限りシステム上にひそかに留まるように設計されています。

キーロガーとは何ですか？

キーロガーは、キーストロークロガーの略で、ユーザーがコンピューターで押したすべてのキーをアクティブにログに記録するソフトウェアです。これにより、入力したプライベートドキュメントから、使用するパスワードまで、ユーザーが行うすべてのことを監視できます。

キーロガーが物理デバイスになることも可能です。これらは通常、キーボードケーブルと接続先のコンピュータの間に配置されるだけのUSBデバイスですが、古いPS2コネクタを使用するバージョンもあります。物理的なキーロガーは、必ずしもキーボードとコンピューターの間に配置する必要はありません。有線キーボードのシールドされていないケーブルからの電磁放射を使用して、押されているキーを判別することができます。Bluetoothキーボードの無線通信を監視することも可能です。

キーロガーは一般的に意図的に悪意があります。それらがひそかにインストールされている場合、それらは潜在的に何年もの間彼らの知識なしでユーザーの活動を監視するために使用することができます。ただし、それらの正当な使用法もあります。キーロガーは、執筆プロセスの科学的研究の一部として使用できます。また、雇用主がキーロガーを使用して従業員の活動を監視することもできます。キーロガーの合法的な使用は、通常、監視対象の1人または複数のユーザーのインフォームドコンセントに依存します。

キーロガーは、収集したデータをインストールした攻撃者に送信するように設計されています。これは、通常のプロセスとして、または長期間の感染後の単一の一括アップロードとして設計できます。ソフトウェアベースのキーロガーは、デバイスのインターネット接続を使用して、攻撃者にデータを送り返すことができます。

ハードウェアキーロガーは、データをローカルに排他的に保存することがあり、攻撃者はデータにアクセスするためにデバイスを再度物理的に取り外す必要があります。ただし、一部にはプリペイドモバイルSIMが含まれているため、モバイルデータ接続を使用してデータを送信できます。あるいは、キーロガーは、コンピューターの電源が入っているが無人であると判断したときにキーストロークを挿入して、攻撃者への接続を開くことができます。

キーロガーに対する保護

ソフトウェアキーロガーに対する最終的な最善の保護は、感染するリスクを最小限に抑えることです。インターネットや電子メールから疑わしいファイルをダウンロードしない、アドブロッカーを使用する、最新のウイルス対策ソフトウェアを使用することは、すべて良い動きです。

ネットワーク監視ツールとホストベースのファイアウォールを使用して、ネットワーク接続を試みているプログラムを監視および制限できます。これにより、ユーザーはキーロガーがデータをアップロードできないようにすることができますが、ストレージベースのキーロガーまたは独自のネットワーク機器を含むキーロガーから保護することはできません。

オンスクリーンキーボードを使用することは、ハードウェアキーロガーに対しては効果的な戦略ですが、ソフトウェアキーロガーに対しては効果的ではありません。

パスワードマネージャーからパスワードをコピーして貼り付けることは、ハードウェアとソフトウェアの両方のキーロガーに対する効果的な防御になります。2FAは便利な保護メカニズムでもありますが、パスワードが危険にさらされるのを防ぐことはできませんが、攻撃者はアカウントにアクセスするために2faデバイスを必要とします。