新しいキーロガーによる被害

キーロガーというスパイウェアが存在します。キーで入力した内容（IDやパスワードやカード番号等）を送信して、犯人がお金を盗むなど悪用します。

ここで銀行などのサイトによっては、「キーを使わなければいいんだ」となり、画面にキーボードの絵をを表示して（ソフトウェア・キーボード）、キーをマウスでクリックしてキーを入力させるようにしました。そうすると、キーボードによるキー入力がないので、キーロガーに対抗出来るというわけです。

新しく「クリックする瞬間のスクリーンショットを撮り、犯人に送信する」というタイプが出てきました。
ソフトウェア・キーボードにマウスのアイコンが乗っている写真を次々と送信するので、それを繋げてみれば、IDやパスワード等が盗めるという仕組みです。これを「スクリーンスクラッパー」と呼ぶようです。

　フィッシング：キーロガー、スクリーンショットを使う手口が増加(Hotwired Japan)

　ソフトウエア・キーボードへの入力情報を盗む“キーロガー”出現，パソコン画面をキャプチャする(IT Pro)

　ソフトウェアキーボードの裏をかく新手のキーロガー(ITmedia)


ソフトウェア・キーボードの例
Windows XP付属のスクリーンキーボード


マウスのアイコンが「ｋ」を示しています。
「ｋ」をクリックしたときに写真を撮られたイメージです。



ブロードバンド環境が整ってPCの処理速度が上がった今、次々と画像を取り込んで送信するこの新しいキーロガーは、わかりづらいかも知れません。今回は、「WinShot」というスクリーンショットを撮るソフトを使っており、取り込む瞬間は少しもたつくのですが、チューニング次第で全然気付かないように出来るんでしょうね。（私のブログの殆どの画像はコレを使っています。便利ですよ♪）



私は、キーロガー対策と入力省力のために「ID Manager」というのを使っています。
基本は、ウイルス対策ソフトとファイアウォールですよ！


IDやパスワードを管理するソフトで、クリップボードにコピーしたり、ボタンクリックにより対象となるソフトにIDやパスワードを貼り付けてくれます。この機能を使えば、キーも入力しませんしクリップボードも使わないので、IDやパスワードを盗まれる可能性が減ります。

このソフトの起動時にパスワードを入力します。保存しているIDなどは暗号化して保存されています。ツリー上に分類出来て、「Account ID」や「Password」以外にも各種項目を保存・追加可能で、パスワードの項目は「*」にして見えないようにするなどの設定が可能です。


但し、SSL認証などの暗号化が行われていないサイトでは、結局盗まれやすい状態には変わりません。あくまでも、入力時のセキュリティ強化です。また、このソフト自体にセキュリティ・ホールが存在する可能性だって否定出来ませんので、使用する場合は「ID Manager」の最新版を定期的にチェックしましょう！



【キーロガー】
Webサイトのやアプリケーション、ゲーム等のIDやパスワードを入力する時に、キーボードで入力した内容（キー）を記録（ログ）して、その記録をスパイウェアを植え付けた人に送信する事で、IDやパスワード、クレジットカード番号等を盗みます。
元々は、アプリケーション開発のデバッグのため、どのような処理をしたかを記録するためであったが、今はスパイウェアとしての認識の方が強いです。

Comments

おお、私もID Manager”愛用”してますぞ。
パスワードは**にしてませんが(^^;;
気に入ってるので友達とかにすすめてまわりの人はほとんど使っています。
なんといってもFTP機能が便利でしょう！

Posted by cleanair at 2005年08月26日 09:41

TB＆コメントありがとうございました(* ^ーﾟ)ﾉ

まさにいたちごっこですね。
いっそWEBカメラあたりに向けて指紋認証とか？

…いろいろ問題ありそうです…。

Posted by けい at 2005年09月01日 16:44

cleanairさん、おはようございます〜♪
ID Manager、便利ですよね〜。私の周りは、ふーんで終わっちゃうのが寂しいところです。ブツブツ・・・

けいさん、おはようございます〜♪
指紋認証が増えてますよね。今はUSBメモリに指紋認証が付いてるのもありますよね。大事な現場では指紋認証付きのUSBメモリを配布すれば、盗難紛失による流出事故の実被害は防げそうですが・・・それも、ちゃんと「すれば」ですしね(笑)　毎回は面倒だから・・・で、減っちゃうのが実情かもです？？

Posted by 藍旋 at 2005年09月02日 08:46

初めまして。

私もID Manager使ってますよ。
金融機関や証券会社などに一発でログインできるようになるので、便利です。
キーロガー対策にもなりますしね。

Posted by pipin at 2005年09月08日 02:27

pipinさん、こんばんわ〜♪
ID Managerって、便利ですよね〜！変なパスワードを入力するのは意外に面倒ですし、これなら簡単に入力出来ちゃいます。今回のスクリーンスクラッパー対策として、出来るだけ「＊」で隠して表示した方がよさげですね。。。ちょっと使いづらくなっちゃいました。

Posted by 藍旋 at 2005年09月08日 05:06

私もIDMを使っています。

IDM本体とデータはハードディスクではなくUSBメモリに保存させていて、ネットバンキングの際に、1) LANを一時停止、2) USBメモリを差し込みIDM起動、3) パスワード入力、4) USBメモリを取り外し、5) LANを復活させログイン、と手間の掛かることをしてます。

しかし、これだけしても、"穴"がありそうな気がします。理想はログイン時にMACアドレスの承認も行うとかなんでしょうかね?

Posted by イチロー at 2005年09月30日 15:17

イチローさん、こんばんわ〜♪
ID Manager、いいですよね〜！
LANを抜くとは・・・すごい徹底ぶりですね。。。でも、キーロガー等はリアルタイム送信とは限らないので、もしかしたら・・・？

私はUSBメモリで管理して、WindowsとアンチウイルスとＦＷを最新にして、短期間隔でスパイウェアとウイルスチェックで十分かなと思っています。

さらにIEは本体の脆弱性やキャッシュを狙われる事も多いので、Opera等でやればよりいいかも？？

イチローさんは投資関連のお仕事されているんですか？またちゃんと読ませて頂きますね〜

Posted by 藍旋 at 2005年10月01日 00:59

為になりました。「キーボードの絵をを」は「キーボードの絵を」ですね。

Posted by 牽牛星 at 2013年12月18日 23:41