キーロガーとは？

IM_photo | shutterstock.com

キーロガーは長い歴史を持っていますが、今でも人気があり、大規模なサイバー攻撃の一環として頻繁に利用されています。

キーロガーとは（定義）

キーロガーとは、ユーザーのキーボード入力を記録する監視ソフトウェアの一種です。このマルウェアは、キーロギングで取得したデータを第三者に送信します。

サイバー犯罪者は、キーロガーを使って個人情報や機密性の高い金融情報を入手し、それを売却したり、他の方法で利益を得たりします。しかし、企業においてキーロガーを正当な目的で使用する場合もあります。たとえば、トラブルシューティングやユーザビリティの最適化、あるいは従業員を合法的に監視するため（適用される法律による）などです。さらに、法執行機関や諜報機関も監視目的でキーロギングを利用しています。詳細は「利用目的」の項をご覧ください。

キーロガーの仕組み

「キーロガーは、アルゴリズムを使ってパターン認識やその他の技術によりキーボードの入力を監視するプログラムです」とMorphisec社のセキュリティ戦略担当副社長トム・ベイン氏は説明します。キーロガーソフトウェアが収集する情報の範囲はさまざまで、単純なものは特定のウェブサイトやアプリケーションで入力された情報のみを記録します。一方、高度なキーロギングプログラムは、アプリケーションに関係なく、コピー＆ペースト操作で発生したデータも含めてすべてを記録します。中には、特にモバイル端末を狙ったものでは、通話（履歴や音声）、メッセージアプリの情報、GPS位置情報、スクリーンショット、さらにはマイクやカメラの録音・録画まで取得するものもあります。

キーロガーにはハードウェア型とソフトウェア型があります：

• ハードウェア型キーロガーは、キーボードとコンピューターの間に物理的に接続して使用します。

• ソフトウェア型キーロガーは、合法または違法にインストールされるアプリケーションやツールであり、後者の場合はデバイスが知らぬ間にマルウェアに感染することになります。

キーロギングで取得されたデータは、ソフトウェアによってEメールや、あらかじめ指定されたウェブサイト、データベース、FTPサーバーへのログデータのアップロードなどの方法で攻撃者に送信されます。キーロガーが大規模なサイバー攻撃の一部である場合、犯罪者がリモートアクセスでログインし、キーボード入力データをダウンロードできる可能性が高いです。

キーロガーの利用目的

最初のキーロガーは1970年代にソ連の諜報機関によって使用されました（詳細は後述）。これら初期のキーロガーも入力内容を記録し、無線信号でKGBに情報を送信していました。