キーロガーとは何ですか?

キーロガーは、キーボードに入力されたすべてのログを作成して、第三者がレビューできるようにします。 キーロガーは、ネットワークのトラブルシューティング、従業員の生産性の分析、法執行機関の支援などの正当な目的に使用できます。 または、個人的な利益を得るために人々をひそかにスパイするために違法な目的で使用することもできます。 キーロガーは、ハードウェアデバイスまたはソフトウェアプログラムです。

最も一般的なハードウェアキーロガーは、コンピューターのキーボードポートに差し込み、キーボードケーブルに接続します。 それは延長尾部または他の場合には小さな円筒形のデバイスのように見えます。 これにより、探しても簡単に見つけることができますが、ソフトウェアでは検出できません。 モデルは、保持できるキーストロークの数に応じて価格設定され、容量が大きいほど高価になります。 1つのエントリーモデルの価格は49ドルで、128,000キーストロークの容量があります。

ログをインストールすると、ワードプロセッサを開いてパスワードを入力し、非表示のキーロガーメニューを表示して、ログを取得できます。 すべてのハードウェアキーロガーと同様に、システムへの物理的なアクセスが必要という制限がありますが、ネットワーク管理者または親が家族のコンピューターを監視するために使用する場合があります。

別のタイプのハードウェアキーロガーは、回路基板上のキーボード自体の内部にプリインストールされています。 このデバイスは、キーボードの分解を除いて検出できませんが、既存のキーボードを交換する必要があります。 同様のキーロギング製品は、キーボードの回路基板にはんだ付けできますが、これにはある程度のスキルが必要です。

ソフトウェアキーロガーは、多くの場合、トロイの木馬、ウイルス、スパイウェア、ルートキットなどのマルウェアを通じてインストールされます。 これらのキーロガーは、設計に応じて、さまざまな方法でキーストロークを収集できます。 一部のキーロガーはカーネルレベルで動作します。 他の人は、フックを使用して、キーロガーを操作するシステムプロセスをハイジャックします。 また、まったく別の手段を使用するものもあります。 悪意のある手段を通じてリモートでインストールされたキーロガーは、インターネット接続を介してデバイスを植えた人にそのログを密かに送信します。

悪意のあるキーロガーの危険性は、暗号化される前に情報をトラップすることです。 たとえば、銀行のWebサイトは、コンピューターとWebサイトの間に安全な接続を提供し、すべてのデータが転送中に暗号化されるようにします。 ただし、ユーザー名とパスワードを入力すると、キーロガーはそれらのキーストロークを記録し、すべてのセキュリティ対策をバイパスします。 キーロガーは、ユーザー名とパスワードをトラップするだけでなく、クレジットカード番号、銀行口座番号、暗号化されたファイルのプライベートパスフレーズ、財務記録、電子メールなどをトラップします。

キーロガーはオンラインで広く利用できますが、簡単に作成できるため、個人のセキュリティに対する真の脅威となり、ID盗難の問題を拡大するための簡単なツールになります。 現時点では、あらゆる形式のキーロガーから身を守る確実な方法はありませんが、リスクを最小限に抑えるための対策があります。

システムに最高級のウイルス対策およびスパイウェア対策をインストールします。できれば、キーロガーを防ぎ、キーロギングアクティビティを監視するのに役立つプログラムをインストールしてください。 これは、キーロガーを取得できないことを保証するものではありませんが、既知のキーロガー署名を認識して削除することで役立ちます。

システムで実行されているプロセスを定期的にチェックして、所属していないものを探します。 Windows®システムでは、タスクマネージャーを使用して実行中のプロセスを表示できます。 実行中のプロセスを表示するだけでなく、プロセスの性質に関するオンライン情報への直接リンクを提供するサードパーティのアプリケーションも利用できます。 実行中のプロセスに慣れていない場合、これは、システムで期待されるものとそうでないものに慣れるのに適した場所です。

ファイアウォールは一般にキーロガー保護を提供しませんが、プログラムがインターネットに情報を送信しようとしている場合は警告することができます。 このアクションを停止することにより、泥棒がログを取得するのを防ぎ、キーロガーの存在の可能性について警告を受けることができます。

キーロガーを「混乱させる」他の方法として、安全な情報を入力するときに余分な文字や数字を入力し、属していない文字を強調表示して、それらを置き換える正当な文字を入力します。 ブラウザにフォームフィラー機能を使用して、ユーザー名とパスワードをシステム上で安全に保持し、サイトに入るときにマウスやキーボードを使用せずに自動的に入力することもできます。 さらに、キーロガーをスキャンするプログラムもありますが、正当なプロセスも検出できるため、平均的な人がこれらのツールを実際に使用することは困難です。

他の言語

この記事は参考になりましたか? フィードバックをお寄せいただきありがとうございます フィードバックをお寄せいただきありがとうございます

どのように我々は助けることができます? どのように我々は助けることができます?

関連記事