お問い合わせ
「勝手にUSBメモリが差し込まれていた」「見覚えのない請求が来た」。
このような問題が発生している場合、デバイスの入力や操作を記録するキーロガー型マルウェアに感染している可能性があります。
しかし、キーロガーは「動作が重くなる」「フリーズする」などの分かりやすい症状が発生せず、対応に苦慮することも珍しくありません。そこでこの記事では、キーロガーの検出方法、対処法について解説します。ぜひ参考にしてください。
\相談件数32,377件以上 24時間365日受付/
目次
キーロガーとは
「キーロガー」とは、PCやスマートフォンなどのキーボード操作を記録するソフトウェアの総称です。
本来は悪意ある目的で使用されるものではありませんが、キーボードの操作を記録できる性質上、暗証番号やパスワードを盗む悪意のあるキーロガーも存在します。またキーロガーはキーボードの入力そのものを記録するため、通信の暗号化では防ぐことが難しいとされています。
キーロガー型マルウェアの侵入経路
キーロガーの侵入経路は、大きく分けて2つになります。
ハードウェア型
ハードウェア型キーロガーは、小型の外部接続機器で、USBポートに接続できるため気づかれにくく、ネットワーク経由で侵入しなくても端末から情報を盗み出すことが可能です。
侵入経路としては、公共の場所でコンピューターを使用する場合や、盗聴者が対象のコンピューターにアクセスできる場合に起こり得ます。
例えば、カフェや図書館のコンピューターなどが考えられます。また内部の悪意ある従業員や関係者が、ハードウェア型キーロガーをコンピューターシステムに接続する可能性があります。これは内部からの情報漏えいのリスクを増加させます。
2022年4月に施行された改正個人情報保護法では、不正利用によって財産的被害が生じるおそれのある個人データの漏えい等が発覚した場合、法人に以下の義務が課せられました。
仮に措置命令違反や個人情報の不正流用が発生した場合、最高で1億円の罰金が科せられる可能性もあります。したがって、情報漏えい時、どの情報が、どのように漏えいしたのかを調査し、今後の対応や予防策を考える必要があります。
\相談から最短30分でWeb打ち合わせを開催/
ソフトウェア型
ソフトウェア型は、バックグラウンドで動作するマルウェアで、通常の作業中には気付かれにくく、ターゲットはキーロガーの存在を認識することが難しいケースが多々あります。
ソフトウェア型の侵入経路として、以下が考えられます。
- 悪意のあるメールの添付ファイルを開いた、ダウンロードした
- 悪意のあるサイトにアクセスした
- 不正したソフトウェアをダウンロードする
こうしたソフトウェア型キーロガーは、遠隔地から監視できるため、サプライチェーン攻撃などを通じて、物理的にアクセスできない場所でもデータを収集することができます。
キーロガー型マルウェアが侵入した場合の症状
キーロガー型マルウェアに侵入された場合、以下の情報が取得・不正利用される可能性があります。
- クレジットカード情報
- ネットバンキング情報
- 機密情報ファイルなどのパスワード情報
キーロガー犯罪の多くは、これらの情報を盗み出し、外部で不正利用する目的で行われることがほとんどです。
キーロガーに侵入されたパソコンは、入力した記録が盗まれるだけで、動作不良は発生しないため、「見覚えない請求がきた」、「銀行口座の残高が減った」などの実害から気づくことがほとんどです。これらの被害が発生した場合、サイバーセキュリティ専門家に依頼することで、いつ情報が盗まれたかといった、被害データの流出範囲を調べることができます。
特に「USBメモリが取り付けられていた」「口座に不審な動きがあった」場合など、キーロガー侵入の疑いがある場合、被害が拡大する前に専門業者で調査することをおすすめします。
私たちデジタルデータフォレンジックは、これまで官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験があり、攻撃に使用された侵入経路や漏えいデータを迅速に特定します。ご相談や詳細な情報については、いつでもお気軽にお問い合わせください。
\サイバーセキュリティ専門家へ24時間365日で無料相談/
キーロガー型マルウェアが侵入しているか検出・発見する方法
キーロガーが侵入していないか、以下の方法で検知・発見することができます。
ハードウェア型の場合
見覚えのないUSBメモリ端子が差し込まれていないか、目視で確認してください。ハードウェア型のキーロガーをマルウェアとして検出できるセキュリティソフトは原則として存在しないため、定期的に機器の周辺を目視で確認するようにしましょう。
ソフトウェア型の場合
ソフトウェア型の場合、セキュリティソフトやアプリでの発見が可能です。
パケット監視機能を使うことで、ネットワーク管理者は、通信パケットを収集して、不審な物が流れていないか、中身を分析することができます。
キーロガーを取り除く方法
「キーロガーが侵入した疑いがある」「不審なUSBメモリが取り付けられていた」このような場合は、以下の方法で取り除き、対処するようにしましょう。
セキュリティ対策ソフトやアプリで取り除く
ソフトウェア型のキーロガーであれば、個人でセキュリティソフトなどで取り除くことができ、ハードウェア型であれば、取り外すだけでキーロガーを除去することができます。
しかし、キーロガーの侵入被害に対応していないソフトも多く、キーロガーの操作は暗号化することができるので、どちらの攻撃方法であっても、いつどんな情報が収集されていたかを、個人で確認することは難しいとされています。
フォレンジック調査ができる専門業者に相談する
侵入経路やアクセスされた情報、流出したデータの特定をおこなう場合、「フォレンジック調査」の専門家に相談することが最も有効な手段になります。
フォレンジックとは、デジタルデバイス(PCやスマートフォン)やデジタルデータ(ファイルやネットワークトラフィック)を調査し、不正の証拠を収集する科学的な手法です。
ただしノウハウがない中で調査を行っても、正確な実態把握はできません。したがって調査を行う場合、実績が豊富な専門業者に依頼し、適切な対処を行うようにしましょう。
ハッキングの調査が必要な場合:専門家に相談する
マルウェア・ランサムウェア感染、不正アクセスのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当とエンジニアが対応させていただきます。
\法人様は現地駆けつけ対応も可能/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
キーロガーに感染しないための予防策
キーロガーは、以下の方法で予防することができます。
- セキュリティソフトをインストールしておく
- 不審なサイトや広告、URLにアクセスしない
- 不審なアプリをインストールしない
- パソコンに不審な機器が接続されていないか定期的に確認する
外部に情報が流出すると、第三者に被害が発生したり、大きな問題となる可能性があるため、事前予防を怠らないようにしましょう。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
