キーロガーは、今日のコンピュータにおけるセキュリティ脅威の中で、最もよく知られ、最も恐れられているものの一つです。キーロガーが恐ろしいと言われる理由は、発見が難しいだけでなく、生活に直接被害を及ぼすことが、目の前のパソコンや画面をはるかに超えているからです。

残念ながら、キーロギングを行うマルウェアは非常に多く存在します。多くの場合、マルウェアの亜種は、最大限のダメージを与え、攻撃者の投資額を増やすためにキーロガーを搭載しています。幸い、キーロガーの攻撃からシステムを保護する方法がいくつかあります。完璧な防御策はありませんが、この5つのステップを踏めば、チャンスは大きく広がります。

キーロガー（keylogger）は何ですか？

キーロガーを軽減する方法を見る前に、キーロガーとは何か、どこからやってくるのかを考えてみましょう。

キーロガーはその名の通り、一貫しています。この用語は、キーストローク、つまり、あなたがキーボードで押すすべての単語、文字、ボタンをキャプチャして記録する悪意のあるコンピュータプログラムのことを指します。キーロガーは、お客様のキーストロークの記録を攻撃者に送信します。この記録には、銀行のログイン名、クレジットカードやデビットカードの詳細、ソーシャルメディアのパスワードなど、あらゆるものが含まれている可能性があります。つまり、キーロガーは、個人情報や金銭的な詐欺に対抗するための危険なツールなのです。

キーロガーの大半は、他の形態のマルウェアにバンドルされています。昔は、キーロガーを配信するマルウェアは、できるだけ長い間、沈黙を守っていたものです。つまり、他のウイルスやマルウェアの亜種とは異なり、ファイルはそのまま残り、システムにわずかな障害が発生する可能性があるため、通常通り使用することが可能です。

しかし、必ずしもそうとは限りません。例えば、最近発見されたMysteryBotは、バンキング型トロイの木馬、キーロガー、ランサムウェア、その両方を組み合わせて、Android端末を標的にしていました。しかし、一般的には、キーロガーはより大きな攻撃ツールキットの一部として使用され、攻撃者がシステムの側面を制御することを可能にします。

もう一つ、よく耳にするキーロガーがありますが、すぐに思いつくものではありませんね。手に入れましたか？カードリーダー、スキマー、その他の販売店向け不正プログラムは、キーロガーを使って暗証番号をコピーし、後で使用することができます。Poseidonマルウェアは、この種の詐欺の代表的な例です。

知ってしまったからには、どうやって自分を守るか？

キーロガーから身を守る5つの方法

キーロガーに対する保護は、ごく標準的なセキュリティ範囲をカバーしています。つまり、オンラインや個人のデジタル・セキュリティには、このレベルの保護が日常的に必要だということです。世の中にはキーロガーだけではありません。

1 ファイアウォールの利用

ほとんどの場合、攻撃者がキーロガーに何らかのダメージを与えるには、キーロガーがその情報を攻撃者に送り返す必要があります。キーロガーは、お使いのコンピューターからインターネット経由でデータを送信する必要があります。インターネットがファイアウォール（例えば、Windows 10システムのデフォルトのセキュリティ設定であるWindowsファイアウォール）を通過するとき、何かがおかしいと気付くことがあります。

その分、問題を発見できない可能性も高くなります。簡単に終了するキーロガーは、攻撃者にとってあまり意味のないものです。ほとんどのユーザーにとって、Windowsファイアウォールは良い選択ですが、幅広い機能を持つ優れたサードパーティ製ファイアウォールオプションがあります。何から始めたらいいのかわからない？サードパーティ製ファイアウォールの7つの選択肢を参考にしてください。

ファイアウォールだけでは、キーロガーやそれに関連するマルウェアを止めることはできないかもしれませんが、あるに越したことはありません。

2 パスワードマネージャーをインストールする

セキュリティ上のアドバイスとして、パスワードの更新と変更は常に必要です（また、最初に強力なワンタイムパスワードを使用することも必要です）。しかし、多くのウェブサイトを利用する中で、16文字のパスワードを何十個も覚えるのは大変なことです。キーロガーのシンプルさは、キーストロークをコピーして情報を記録するという非常に効果的なものです。しかし、これまで一度もパスワードを入力したことがない場合はどうでしょうか。

ほとんどのパスワード管理ソフトは、特定のアカウントのロックを解除するためのマスターパスワードを提供する自動入力機能を使用しています。パスワードはまだ有効で、すでにTwitterのフィードを閲覧しており、どれも入力する必要はありません。いい感じじゃないですか？

残念ながら、パスワードマネージャーは、いくつかの理由から、ここまでしか使えません。

1. パスワードマネージャーによっては、パスワードのコピー＆ペーストができないものもあります。その代わり、オートタイプ機能を使ってパスワードを入力するのです。価値のあるキーロガーは、仮想キーストロークもコピーします。でも...
2. ...適切に設計されたキーロガーは、定期的にスクリーンショットを取り、クリップボードの内容も記録します。
3. 高度なマルウェアの危険な亜種には、オフラインのパスワード・データベースを標的とし、一度に1つずつではなく、リスト全体を盗み出すものがあります。

今、すべてが失われたわけではありません。例えば、KeePassはDual Channel Automatic Type Obfuscation (TCATO) を使って、1番目と2番目の問題を否定します。 TCATOは基本的にパスワードを2つのサブパーツに分割し、クリップボードに送ってから、パスワードフィールドでそれらを結合させるのです。しかし、彼らはTCATOが100%安全でないことを認めており、"難読化されたオートタイプを特別に記録する専用のスパイアプリケーションを書くことは理論上可能である "と指摘している。

パスワードマネージャーは、キーロギングを止めることが目的ではありません。しかし、キーロガーに遭遇し、パスワードマネージャーをインストールしている場合、持っているすべてのアカウントのパスワードを失うのではなく、あるアカウントの強力なワンタイムパスワードのみを失う可能性があります。まずは、5つのパスワードマネージャーサービスの比較をご覧ください。

iii. システムをアップデートする（そしてそれを維持する）。

システムのセキュリティについては、常に積極的に取り組むことをお勧めします。プロアクティブな防御の最も重要な部分の1つは、システムを最新の状態に保つことです。これには、オペレーティング・システムだけでなく、その上で実行するアプリケーションやプログラムも含まれます。キーロガーやその他のマルウェアは、古いソフトウェアの脆弱性を探し、それを悪用することができます。

セキュリティ研究者は常に新しい脆弱性を発見しています。比較的良性のものもあります。また、開発者がすぐにパッチを当ててくれるものもあります。しかし、他はまだあなたのコンピュータをマルウェアにさらすために使用される重要な攻撃です。

特に希少でリリースされていないエクスプロイトはゼロデイ攻撃と呼ばれ、大きな脅威となる。実際、ハッカーがこれまで知られていなかった極秘のゼロデイ・エクスプロイトを公開し、強力な脆弱性を野放しにしたことで、大規模なランサムウェア「Wannacelli」に直接つながるというニュースがあり、CIAは窮地に立たされています。

ソフトウェアのアップデートは必ずしも便利ではありませんが、あなたとあなたのシステムを深刻な故障から救うことができます。

4 他のセキュリティツールの検討

Windows 10とmacOSのデフォルトのセキュリティオプションは問題ありませんが、最大の保護のためにそのセキュリティを拡張することを常に考慮する必要があります。あなたのシステムに最適なセキュリティおよびアンチウィルスツールのリストをご覧ください。これらはすべてWindows中心ですが、多くはmacOSに相当するものがあり、少額でも投資する価値があります。

キーロガーに特化したセキュリティツールが必要な場合は、以下の2つの無料オプションをチェックしてみてください。

• Ghostpress: 非常に小さなパフォーマンスで動作するフリーのアンチキーロガーです。他のプログラムがゴーストを終了させないようにするプロセス保護機能を備えています。
• KL Detector：基本的なキーロガー検出ツール。キーロガーを検出したら、それを削除するのはお客様次第ですが、このツールはキーロガーの存在を警告してくれます。

無料版とは異なり、Malwarebytes Premiumは、潜在的な脅威がないか常にシステムを監視します。これだけで、厄介なものを拾ってしまう可能性はぐっと低くなります。

5 パスワードの変更

何か問題が起こったと思われる場合は、別のパソコンを使ってパスワードを変更してください。上記の対策でキーロガーに対する十分な防御ができるはずですが、すべて正しく行ったとしても、パスワードを盗まれる人は常にいるようです。

パスワードを頻繁に変更することで、キーロガー攻撃の潜在的な被害を最小限に抑えることができます。パスワードは盗まれるかもしれませんが、キーロガーが直接あなたを標的にしていない限り、すぐに盗まれて使われます（その場合、キーロガーよりも大きな問題が発生する可能性があります！）。.2週間ごとにパスワードを変更すれば、盗まれた情報はもう役に立ちません。

キーロガーを削除する...

これらの方法は、キーロガーがコンピュータにマルウェアを感染させる可能性を低くすることで、キーロガーの感染を防ぐことができます。さらに、万が一キーロガーがアクセスできるデータ量を隔離するための対策も行っています。また、100％の保護は不可能ですが、マルウェアとの戦いで自分自身とシステムを強化できることは確かです。