企業の機密情報やクレジットカード情報などの流出を防ぐには、ウイルスやスパイウェアだけではなく、キーロガーのような不正利用されやすいソフトウェアの対策も必要です。ここでは、キーロガーとは何か、被害の種類から対処法、予防対策まで詳しくご紹介します。
キーロガーとは
キーロガーとは、キーボードの入力操作を記録するソフトウェアです。元々はソフトウェア開発に役立てられるものですが、情報の不正取得に用いられるケースが後を絶ちません。
キーロガー被害の種類
キーロガーを使えば、キーボードの入力操作を記録できるため、次のような被害にあう恐れがあります。
1、クレジットカード情報の不正取得
ITツールや備品を購入するときに入力したクレジットカード番号や試用期限、セキュリティコードなどがキーロガーによって取得されるケースがあります。犯人は、不正に取得したクレジットカード情報で商品券や高額な商品を購入して現金化します。
2、ネットバンキング情報の不正取得
ネットバンキングへのログイン時や振込時に入力するIDやパスワードを不正に取得されるケースがあります。犯人は、企業のネットバンキングに不正ログインして、自分の口座へ送金します。
3、機密情報ファイルのパスワードの不正取得
機密情報ファイルへのアクセスに必要なパスワードが不正に取得されて、情報が漏えいするケースがあります。
キーロガーのパソコンへの感染経路
キーロガーは、パソコンに仕込まなければ動作しません。キーロガーは、次のいずれかの方法でパソコンに感染します。
1、ソフトウェア・インターネット・メール経由
キーロガーは、ソフトウェアに仕込まれている場合があります。ソフトウェアをパソコンにインストールすると、キーロガーが自動でインストールされます。また、メールの添付ファイルを開いたり、Webサイトにアクセスしたりするだけでキーロガーに感染するケースもあるなど、感染経路はさまざまです。
タスクマネージャーを開いて、現在稼働しているソフトウェアを調べるとキーロガーが見つかる可能性があります。
2、デバイス経由
キーロガーが仕込まれたUSBなどのデバイスをパソコンに挿入して、情報を不正に取得するケースもあります。パソコンに複数のデバイスが有線接続されていると、キーロガーのUSBデバイスが挿入されていることになかなか気づけません。
キーロガーの感染の有無を確認する方法
キーロガーに感染しているかどうかは、次のように調べましょう。
1、デバイス型は怪しい機器の有無を確認する
デバイス型のキーロガーは、USB端子に挿し込む仕組みのため、USB周りを確認してみてください。怪しい機器がある場合は、何の機器なのか確認しましょう。身に覚えがない場合は、周りの従業員に確認をとってください。
それでも何の機器なのか不明な場合は、ロットナンバーやロゴなどをネット検索しましょう。
2、ソフトウェア型はセキュリティソフトを使用する
ソフトウェアやインターネット、メールを介して感染するキーロガーは、セキュリティソフトで検査すると発見できる可能性があります。
キーロガーをパソコンから排除する方法
パソコンに感染したキーロガーは、次の方法で排除できます。
1、デバイス型は原因となる機器を取り除く
デバイス型のキーロガーは、該当の機器をパソコンから取り外すことで排除できます。何の機器なのか不明なデバイスは、徹底的に調べることが大切です。
2、ソフトウェア型は該当ソフトのアンインストールや駆除
ソフトウェアを介して感染するキーロガーは、該当ソフトをアンインストールするか、セキュリティソフトを使うことで排除できます。
キーロガーと思わしきソフトウェアがインストールされていないか、タスクマネージャーで確認しましょう。
【タスクマネージャーの開き方】 「Ctrl+Alt+Delete」→「タスクマネージャー」を選択
キーロガーの感染を防ぐ方法
キーロガーの感染に気づいたときには、すでに情報を不正に取得されている可能性があります。そのため、次の方法でキーロガーの感染を未然に防ぐことが大切です。
1、パソコンを操作する前に不審なデバイスの有無を確認する
パソコンを操作する前に、不審なデバイスが挿入されていないか確認してください。パスワードなどを入力してからキーロガーを排除した場合、それまでに入力した情報が盗まれてしまいます。
2、ウイルス対策ソフトをインストールする
ウイルス対策ソフトを使えば、キーロガーを含む不審なデバイスやソフトウェアを発見できます。発見後すばやい対応をするためにもウイルス対策ソフトは常駐させることが大切です。
3、ソフトのインストール前に信頼性を確認する
ソフトウェアをインストールする前に、「本当に公式サイトからダウンロードしたのか」、「そもそも信頼できる会社が提供しているものか」の2つを確認しましょう。
4、信頼性が低いサイトへの接続を避ける
怪しいサイトにアクセスした結果、ウイルスやマルウェアに感染するケースは少なくありません。偽サイトや怪しいサイトへの接続を避けましょう。
5、パソコン利用のルールを明確化する
1台でもキーロガーの感染を許すと、そのパソコンから情報が漏えいします。怪しいサイトや偽サイトへのアクセスを避ける、怪しいデバイスがないか毎日確認するなど、パソコン利用のルールを制定しましょう。
6、パスワード管理ツールを使用する
パスワード管理ツールは、あらかじめ記録しておいたパスワードを自動入力できるツールです。例えば、Aサイトのパスワードを記録しておくと、Aサイトにアクセスしたときにパスワードが自動入力されます。キーボードを打たずにパスワードを入力できるため、キーロガーに記録されません。
7、キー入力暗号化ツールを使用する
キー入力暗号化ツールは、入力した文字を暗号化するツールです。例えば、「ABC123」と入力しても、解読不能な文字列が入力されます。キーロガーにも解読不能な文字列が記録されるため、パスワードが漏えいしません。
おすすめのウイルス対策ソフト3選
ここからは、感染を未然に防止するのにおすすめのウイルス対策ソフトを3つご紹介します。
1、Trend Micro Apex One
トレンドマイクロ社が販売する本製品は、エンドポイントでの脅威を検知し、対応を支援するEDR機能が搭載されており、ウイルスの防御だけでなく侵入後の事後対処にも力を発揮します。
侵入経路や被害範囲を可視化でき、遠隔からインシデントに対応することも可能なため、多くのWindows端末を抱えている大企業で導入する場合は、運用負荷の軽減も期待できるでしょう。
2、ビジネス スイート プレミアム
エフセキュア社が販売する本製品は、ウイルス対策に加えスパイウェア・フィッシング・スパムへの対策も可能なセキュリティ対策ソフトです。物理環境と仮想環境の両方を保護し、電子メールやWeb・FTP保護など様々な機能を搭載しています。
また、セキュリティ管理を一元管理するほかソフトウェアの自動更新など、多くの作業が自動化されているため、運用管理に負担がかからない点も魅力です。
3、Exosphere Endpoint Protection
INTERLINE社が販売する本製品は、外部からのサイバー攻撃に対する対策とDLP(機密情報の流出対策)が可能なウイルス対策ソフトです。マルウェアやランサムウェアの検出・実行防止機能やWeb保護機能、機密情報の検出と保護、ファイル転送遮断や不正印刷防止などの機能が搭載されています。
充実した機能を揃えていながら比較的安価なため、中小企業でも導入しやすい製品です。
まとめ
キーロガーに感染すると、会社の機密情報ファイルのパスワードやクレジットカード情報などを不正に取得される恐れがあるため、十分な対策が必要です。キーロガーを含め、さまざまな脅威からパソコンを守りたい方は、ウイルス対策ソフトを導入しましょう。
