キーボード操作を不正に記録し、機密情報を盗み出すキーロガー

キーロガーは、キーボード操作の内容を記録するソフトウェアおよびハードウェアの総称である。本来はソフトウェア開発などのデバッグ作業に用いられてきた技術であるが、パスワードや機密情報を盗み出すために悪用される事例が報告されている。コンピューターへインストールされる「ソフトウェアタイプ」と、コンピューターとキーボードの間に装置を取り付ける「ハードウェアタイプ」のキーロガーが存在する。

迷惑メールや悪意のあるフリーウェアが、キーロガーの侵入経路

パソコン向けソフトウェアタイプのキーロガー

ソフトウェアタイプのキーロガーは、迷惑メールの添付ファイルや、Webから入手したフリーウェアとセットでインストールされるため、ユーザーの知らない間にインストールされていることが多い。キーロガーの検出・駆除には、セキュリティソフトの導入が有効となる。また、パスワードをキーボードで入力しないよう、スクリーンキーボード機能やパスワード管理ツールを利用する、あるいは自分以外も利用する端末（ネットカフェなど）では、ログイン情報や個人情報を入力しない、といった防御手段も覚えておきたい。

スマホ向けソフトウェアタイプのキーロガー

最近ではAndroid端末を中心にスマホ向けのキーロガーも開発されている。スマホの奥深いところに侵入してroot権限を奪取するものが多く、キーボードに入力された情報を窃取する。不審なアプリの中に潜むことが多いため、信頼できないアプリはインストールしないことが基本的な対策となる。なお、セキュリティソフト（アプリ）をインストールしておけば、キーロガーを含むような安全性に疑いがあるアプリを検出することができる。

ハードウェアタイプのキーロガー

ハードウェアタイプのキーロガーはほぼパソコン向けのものとなる。ハードウェアタイプは、自宅やオフィスに侵入した外部・内部の人間によって設置される可能性がある。自分自身以外の人間が出入りする場所に設置されている端末については、不審なUSB端末が取り付けられていないか、定期的に確認するようにするべきだろう。