お使いのデバイスからキーロガーを検出・駆除する方法と6つの予防策

持ち主の知らないうちに個人情報を盗み取るキーロガーが、自分のパソコンやスマートフォンに仕掛けられているのではないかと不安をお持ちですか？

一口にキーロガーといっても用途や形状もさまざまで、当初は真っ当な目的のために開発されたものでした。それが悪用されるようになり、「キーボード入力情報を盗むウイルス」というイメージが流布した結果、必要以上に不安が煽られている感もあります。

この記事ではキーロガーに対する正しい知識を解説した上で、現在お使いのデバイスにキーロガーが仕掛けられていないかどうかを調べる方法をご紹介します。もし見つかった場合も適切に対処すればそれ以降の被害を防ぐことができます。

また、今後にわたってキーロガーが仕掛けられることのないようにするために心得ておきたい6つの予防策もご紹介しますので、キーロガーのことが気になる方はぜひ最後までお読みください。

1.キーロガーとは

1-1.あなたの個人情報を狙うキーロガー

キーロガーとは、マウスクリックやキーボードから入力した文字情報などを記録するソフトウェアのことです。本来はソフトウェアの開発作業においてキー入力したログ情報を記録してデバッグに役立てたり、端末の不正使用のログ収集などに利用されるものでしたが、これを悪用すると個人情報を盗み出すことができてしまうことが問題です。

そのため、本来は「キーロガー」という言葉自体に悪いイメージは無かったのですが、最近では悪意のある使い方に特化したソフトやアプリも多く登場しており、そちらのほうが目立ってしまうことでキーロガーは脅威のひとつとして見なされるようになりました。

1-2.キーロガーの侵入経路

キーロガーには、大きく分けて2つの種類があります。

1つはソフトウェア型で、多くの場合はトロイの木馬としてダウンロードしたフリーソフトや偽アプリ、メールで届けられる添付ファイルなどを開くことで侵入するケースが多く見られます。

もう1つはハードウェア型のキーロガーで、何者かがデバイス本体に専用の機器を取り付けることによってキーボードやマウス操作を記録する仕組みになっています。主にUSB端子に接続するタイプのものが多く、パソコン本体とキーボードの間に取り付けるだけなので発覚しにくく、さらにソフトウェアではないのでセキュリティソフトからの検出がほぼ不可能である点が厄介です。

【Wi-Fiタイプのハードウェア・キーロガーも】

ハードウェア型のキーロガーは「進化」を続けており、Wi-Fiを利用してキー入力情報を送信するものもあります。USBまたはPS/2端子とキーボードの間に接続するだけで使えるものが、140ドル(13,000～15,000円)程度で買えてしまいます。

1-3.キーロガーを放置していると起きること

キーロガーはその名の通り、キーボードからの入力情報を収集するためのものです。悪意のある使い方をするとなると、主に以下の情報が狙われることになります。

• ネットバンキングのログイン情報
• クレジットカードのカード番号や有効期限など買い物に使える情報
• SNSやネットサービスなどのログイン情報
• 送信するメールの入力内容、送信先のメールアドレスなど

他にも他人に知られることが問題につながる情報は多く、キーロガーはそれらが入力されるデバイスから直接盗み取ろうとしています。ここに挙げただけでも金銭的な被害や人間関係、仕事上のコミュニケーションへの悪影響など実害が出ると深刻なものばかりです。

1-4.キーロガーの有無を知る方法はあるか

キーロガーが仕掛けられていることを自力で発見するのは、ソフトウェア型の場合はほぼ不可能です。なぜなら、キーロガーが仕掛けられているからといって動作が遅くなったり、何か兆候を示すような挙動があるわけではないからです。

これはキーロガーの特徴というよりもトロイの木馬の特徴と言えます。近年のマルウェアの大半を占めるトロイの木馬は隠密性に優れており、セキュリティソフトの力無くして発見することはほぼ不可能です。

一方のハードウェア型の場合はUSB端子に接続されているものを隠すことはできないので、お使いのパソコンに不審な機器が接続されていないか（特にキーボードに接続されている機器）をチェックすることで、目視で発見することが可能です。

しかし、セキュリティソフトで検知できず、かつキーボードの接続部など普段は普段気にしない場所ということもあり、気がつなければ延々とキー入力情報を盗まれることになります。

1-5.パソコンだけではないスマートフォンのキーロガー被害

近年ではスマートフォンの高性能化により、パソコンと同様のサービスを利用する人も多くなりました。

ネットショッピング、ネットバンキングや株式投資など金銭に絡むサービスの利用や、SNSの閲覧や投稿など個人的な内容を含む利用も多くなっています。これらのサービスでの認証に利用するIDやパスワードがキーロガーに狙われるのは不思議なことではありません。

特にAndroidでは手軽に入手できるキーロガーが多く開発されており、攻撃者が入手できる機会も多いので注意しておく必要があります。

2.キーロガーから無料でパソコン、スマートフォンを守る方法

2-1.[パソコン]セキュリティソフトで検出、駆除する

キーロガーを含む不審なプログラムを検出・駆除するにはセキュリティソフトを利用するのが最も手軽で高い効果が得られますが、セキュリティソフトは無料版ではなく機能が豊富な各種有料版を使用されることを強く推奨します。

以下は実績のあるセキュリティソフトの無料体験版一覧です。これらは無料のセキュリティソフトとは大きく異なり、多くのセキュリティ技術を複数搭載しているのでより安心できます。

キーロガーは入力されたキー情報を外部に出すプログラムですが、仮にキーロガーが動作していたとしても(ウイルスバスター以外は)それぞれ最適化されたファイアウォールを搭載しており、Windowsの内部から外部に向けての通信を監視しているため、無料ソフトと比べてパスワードを入力した情報が盗まれる可能性は低いと言えます。(ウイルスバスターはWindows標準のファイアウォールをチューンすることでほぼ同様の機能を実現しています)

なお、期限内はどの製品も有料版と同様の機能が無料で使用できます。(各社仕様が変更になる可能性はありますので、その点はご注意ください)

2-2.[スマートフォン]セキュリティアプリで検出、駆除する

 近年はスマートフォンであってもマルウェアを気にしなければならない状況になってきているのはご存じの通りです。特にAndroidはマルウェアを含むアプリが多く存在します。
(iPhoneに搭載されているiOSはその特性上マルウェアを検知する類のセキュリティソフトを動かすことができません。詳しくは「他人事ではないiPhoneウイルス – 無料で出来る対策6つ」をご参照ください。)

実際、年を追うごとにAndroidを標的とした悪質なマルウェアは増えているのが実情です。パソコン版同様、以下のような実績のあるセキュリティソフト企業が販売しているセキュリティアプリであれば多くのマルウェアを検知してくれます。

※ 体験版のご利用にはGoogleアカウントにお支払い方法が追加されている必要があります。ノートン以外の製品についてはそれぞれの会社の手順に従ってください。

2-3.[パソコン]USB端子と電源タップをチェックする

ハードウェア型のキーロガーは目視によるチェックが最も確実なので、USB端子とキーボードの間に不審な機器が接続されていないか、またキーボードが接続されていない他のUSB端子にも不審な機器がないかどうかチェックしてみてください。

また、ワイヤレスタイプのキーボードをお使いの方は、通信内容が暗号化されていない古いタイプだと無線通信が傍受される可能性にも気を配る必要があります。電源タップに不審な機器がないかというチェックと同時に、ワイヤレスタイプのキーボードをBluetoothなど最新のものに買い替えるのもひとつの方法です。

3.悪意のあるキーロガーに情報を盗まれない6つの予防策

冒頭で述べたように、キーロガーは本来悪用目的で開発されたものではありません。正規の目的で利用されているものに代わり、今では悪用を前提としたキーロガーが脅威として認識されるようになりました。

ここでは、悪意のあるキーロガーに情報を盗まれないようにすることを目的とした6つの予防策を解説します。

3-1.セキュリティソフトを導入、有効にしておく

キーロガーを含む不審なソフトやアプリの検出や駆除、さらに新たな侵入を阻止するにはセキュリティソフトの導入が基本です。キーロガー以外のマルウェアに対しても防御力を発揮してくれます。

3-2.パスワード管理ツールを利用する

キーロガーが監視、収集しているのはキーボードからの入力情報です。仮にキーロガーが駆除できずに残っていたとしても、キーボードから重要な認証情報を入力しなければ盗まれるリスクも大幅に低くなります。

このリスクへの有効な対策として、パスワード管理ツールがあります。

3-2-1.ノートン パスワードマネージャー

複数のパスワードを一括管理できるツールで、「ノートン パスワードマネージャー」のパスワードだけを覚えておけば、複雑かつ強固にしたパスワードを自動入力できます。

またパスワード作成機能(パスワードジェネレーター)も使えるため、ランダムなパスワードを生成する手間も省くことができます。

自動入力のためキーロガーから盗み取られる心配はなく、パスワード情報の保存についても256ビットで暗号化されるため安全なパスワード管理が可能になります。

ノートン パスワードマネージャー
※ノートンアカウントがあれば利用可能です。

3-2-2.1Password

IDやパスワードをアカウントごとに登録しておけば、必要な時に自動入力してくれるパスワード管理専用のアプリです。パソコン、スマートフォンそれぞれに対応しており、有料版では無線ルーターや銀行口座、運転免許証やパスポートの情報など、あらゆる個人情報を一括管理できます。

1Password (リンク先は英語)

3-3.セキュリティキーボードを利用する

キーロガー対策として、金融機関やカード会社などではセキュリティキーボードを用意していることがあります。画面上のボタンをクリック（タップ）することで認証情報を入力する形式なのでキーボード入力の必要がありません。これによりキーロガーによる情報の漏洩を防ぎます。

一例として、新生銀行のネットバンキングのログイン画面をご紹介します。暗証番号とネットバンキング専用のパスワードそれぞれにセキュリティキーボードが用意されており、ここからクリックだけで入力できるようになっています。

3-4.公衆スペースで個人情報を入力しない

ネットカフェのパソコンは多くの人で共有するデバイスなので、攻撃者はソフトウェア、ハードウェアそれぞれのキーロガーを容易に仕掛けることができます。こうした公衆のスペースで共有されている端末で機密性の高い個人情報は入力しないようにしましょう。

また、これは公衆Wi-Fiで接続されている際に機密情報を入力してはいけないという事と、セキュリティ上の考え方は似ています。キーロガーと直接の関係はありませんが、公衆Wi-Fiでの注意事項も重要なので「公衆無線LAN(無料Wi-Fi)のセキュリティ基礎知識5原則」もご参照ください。

3-5.怪しげなソフト、アプリを安易にインストールしない

依然として多くのユーザーが怪しげなソフトやアプリのインストールによってマルウェアに感染しています。キーロガーについても同様のセキュリティ意識が必要です。

普段は有料のものが特定のサイトでは無料になっている等、怪しげなサイトからダウンロードしたソフトやアプリ、また違法ダウンロードしたファイルなどを安易に開くというのは、「道に落ちているものを何も考えずに食べる」のと同程度のリスクを伴う行為であるという認識を持ちましょう。

3-6.パソコン本体に不審な機器がないかチェックする

ハードウェア型のキーロガーは小型化や巧みな偽装などによって年々進化しています。一度調べてみて何も不審なものがなかったらからと言って、それが未来永劫安全であることと同じではありません。

定期的にUSB端子などをチェックして不審なものが取り付けられていないかをチェックする習慣を持つことをおすすめします。

4.まとめ

キーロガーという言葉になじみがあまり無かった方にとっては、新たに登場した脅威であるような印象を受けるかも知れませんが、実はキーロガー自体の歴史は古く、かなり前からさまざまな用途に利用されてきました。

その歴史の中でキーロガーは確実に進化しており、その手口も巧妙化しています。一旦漏洩してしまった機密情報は元に戻せません。キーロガーに対する正しい認識を持ち、適切な対策をすることで被害を未然に防ぐために、この記事の情報を役立てていただければ幸いです。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。