JPCERT コーディネーションセンター(JPCERT/CC)は、システムに常駐してキーボード入力などを記録、外部へその情報を送信する、いわゆる「キーロガー」などと呼ばれるプログラムについて注意喚起を行っている。キーボード操作やマウス操作などからクレジットカード情報、オンラインバンキングのID/パスワードなどの個人情報が漏えいする危険性も存在しており、すべてのユーザーは注意が必要だ。

もともとキーロガーなどの悪意あるプログラムの存在は知られていたが、JPCERT/CCではこのたび、ウイルス経由のキーロガーについて信頼筋から実際の被害報告を得たことから、改めて一般に広く情報を公表することで注意を促すことを決め、今回の注意喚起となった。

今までのキーロガーによる被害では、ネットカフェにキーロガーをインストールしてオンラインバンキングの情報を窃取、預金を勝手に引き出す、などといった事件も発生しているほか、ウイルスとともに送られてくる例も多く、ウイルス対策ソフトベンダー各社も情報を提供している。

ウイルス対策ソフトベンダーによれば、一般的にウイルス対策ソフトはキーロガーを不正プログラムとして判断、隔離するなどの対応が行えるが、基本的にパターンマッチングで判断しているため、たとえばキーロガー自体が日々新しいプログラムをダウンロードして自身をバージョンアップさせると、次の定義ファイル更新まで発見できない状態となるため、ウイルス対策ソフトで常に防御できるわけではない。

JPCERT/CCでは現在、各機関と連絡を取り合っているために、実際の被害の詳細は明らかにされなかったが、ウイルスに感染しないようウイルス対策ソフトを更新したうえでウイルスの検査を行うことを推奨するほか、バックアップからの復旧で以前にインストールされたキーロガーを再びインストールしてしまわないよう注意を呼びかけている。