2005年08月26日

新しいキーロガーによる被害

キーロガーというスパイウェアが存在します。キーで入力した内容(IDやパスワードやカード番号等)を送信して、犯人がお金を盗むなど悪用します。

ここで銀行などのサイトによっては、「キーを使わなければいいんだ」となり、画面にキーボードの絵をを表示して(ソフトウェア・キーボード)、キーをマウスでクリックしてキーを入力させるようにしました。そうすると、キーボードによるキー入力がないので、キーロガーに対抗出来るというわけです。

新しく「クリックする瞬間のスクリーンショットを撮り、犯人に送信する」というタイプが出てきました。
ソフトウェア・キーボードにマウスのアイコンが乗っている写真を次々と送信するので、それを繋げてみれば、IDやパスワード等が盗めるという仕組みです。これを「スクリーンスクラッパー」と呼ぶようです。

 フィッシング:キーロガー、スクリーンショットを使う手口が増加(Hotwired Japan)

 ソフトウエア・キーボードへの入力情報を盗む“キーロガー”出現,パソコン画面をキャプチャする(IT Pro)

 ソフトウェアキーボードの裏をかく新手のキーロガー(ITmedia)


ソフトウェア・キーボードの例
Windows XP付属のスクリーンキーボード
050826_sk.jpg

マウスのアイコンが「k」を示しています。
「k」をクリックしたときに写真を撮られたイメージです。
050826_sw.jpg


ブロードバンド環境が整ってPCの処理速度が上がった今、次々と画像を取り込んで送信するこの新しいキーロガーは、わかりづらいかも知れません。今回は、「WinShot」というスクリーンショットを撮るソフトを使っており、取り込む瞬間は少しもたつくのですが、チューニング次第で全然気付かないように出来るんでしょうね。(私のブログの殆どの画像はコレを使っています。便利ですよ♪)



私は、キーロガー対策と入力省力のために「ID Manager」というのを使っています。
基本は、ウイルス対策ソフトとファイアウォールですよ!
050826_idm.jpg

IDやパスワードを管理するソフトで、クリップボードにコピーしたり、ボタンクリックにより対象となるソフトにIDやパスワードを貼り付けてくれます。この機能を使えば、キーも入力しませんしクリップボードも使わないので、IDやパスワードを盗まれる可能性が減ります。

このソフトの起動時にパスワードを入力します。保存しているIDなどは暗号化して保存されています。ツリー上に分類出来て、「Account ID」や「Password」以外にも各種項目を保存・追加可能で、パスワードの項目は「*」にして見えないようにするなどの設定が可能です。


但し、SSL認証などの暗号化が行われていないサイトでは、結局盗まれやすい状態には変わりません。あくまでも、入力時のセキュリティ強化です。また、このソフト自体にセキュリティ・ホールが存在する可能性だって否定出来ませんので、使用する場合は「ID Manager」の最新版を定期的にチェックしましょう!



【キーロガー】
Webサイトのやアプリケーション、ゲーム等のIDやパスワードを入力する時に、キーボードで入力した内容(キー)を記録(ログ)して、その記録をスパイウェアを植え付けた人に送信する事で、IDやパスワード、クレジットカード番号等を盗みます。
元々は、アプリケーション開発のデバッグのため、どのような処理をしたかを記録するためであったが、今はスパイウェアとしての認識の方が強いです。
この記事へのコメント
おお、私もID Manager”愛用”してますぞ。
パスワードは**にしてませんが(^^;;
気に入ってるので友達とかにすすめてまわりの人はほとんど使っています。
なんといってもFTP機能が便利でしょう!
Posted by cleanair at 2005年08月26日 09:41
TB&コメントありがとうございました(* ^ー゚)ノ

まさにいたちごっこですね。
いっそWEBカメラあたりに向けて指紋認証とか?

…いろいろ問題ありそうです…。
Posted by けい at 2005年09月01日 16:44
cleanairさん、おはようございます〜♪
ID Manager、便利ですよね〜。私の周りは、ふーんで終わっちゃうのが寂しいところです。ブツブツ・・・

けいさん、おはようございます〜♪
指紋認証が増えてますよね。今はUSBメモリに指紋認証が付いてるのもありますよね。大事な現場では指紋認証付きのUSBメモリを配布すれば、盗難紛失による流出事故の実被害は防げそうですが・・・それも、ちゃんと「すれば」ですしね(笑) 毎回は面倒だから・・・で、減っちゃうのが実情かもです??
Posted by 藍旋 at 2005年09月02日 08:46
初めまして。

私もID Manager使ってますよ。
金融機関や証券会社などに一発でログインできるようになるので、便利です。
キーロガー対策にもなりますしね。
Posted by pipin at 2005年09月08日 02:27
pipinさん、こんばんわ〜♪
ID Managerって、便利ですよね〜!変なパスワードを入力するのは意外に面倒ですし、これなら簡単に入力出来ちゃいます。今回のスクリーンスクラッパー対策として、出来るだけ「*」で隠して表示した方がよさげですね。。。ちょっと使いづらくなっちゃいました。
Posted by 藍旋 at 2005年09月08日 05:06
私もIDMを使っています。

IDM本体とデータはハードディスクではなくUSBメモリに保存させていて、ネットバンキングの際に、1) LANを一時停止、2) USBメモリを差し込みIDM起動、3) パスワード入力、4) USBメモリを取り外し、5) LANを復活させログイン、と手間の掛かることをしてます。

しかし、これだけしても、"穴"がありそうな気がします。理想はログイン時にMACアドレスの承認も行うとかなんでしょうかね?
Posted by イチロー at 2005年09月30日 15:17
イチローさん、こんばんわ〜♪
ID Manager、いいですよね〜!
LANを抜くとは・・・すごい徹底ぶりですね。。。でも、キーロガー等はリアルタイム送信とは限らないので、もしかしたら・・・?

私はUSBメモリで管理して、WindowsとアンチウイルスとFWを最新にして、短期間隔でスパイウェアとウイルスチェックで十分かなと思っています。

さらにIEは本体の脆弱性やキャッシュを狙われる事も多いので、Opera等でやればよりいいかも??

イチローさんは投資関連のお仕事されているんですか?またちゃんと読ませて頂きますね〜
Posted by 藍旋 at 2005年10月01日 00:59
為になりました。「キーボードの絵をを」は「キーボードの絵を」ですね。
Posted by 牽牛星 at 2013年12月18日 23:41
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※半角英数字のみのコメントは投稿できません。
この記事へのトラックバックURL

※半角英数字のみのトラックバックは受信されません。

この記事へのトラックバック

キーロガーによるフィッシングにご注意を
Excerpt: 「キーロガー(keylogger)」と呼ばれるスパイウェアで情報搾取されるケースが増加しているというお話。 フィッシング:キーロガー、スクリーンショットを使う手口が増加  米アンチ・フィッシング・..
Weblog: じブんログ
Tracked: 2005-08-26 04:50

インターネットショッピング??SSLに注意
Excerpt: 外に出ないで、何でも買えるインターネットショッピングはとても便利です。 でも、販...
Weblog: 安全安心にパソコン活用生活
Tracked: 2005-09-01 10:36

キーロガー
Excerpt: 最近になって急激に増えているフィッシングの一つ。【キーロガー】早い話、何をするスパイウェア(※)かというと、自分のパソコン内で行ったキーボード操作を全て記録して悪意のあるユーザーに送信してしまうという..
Weblog: 風来の人
Tracked: 2005-09-01 11:08

パスワード管理ツール 「ID Manager」
Excerpt: 最近、NTTの「@ビリング」での料金確認や銀行のインターネットバンキング等、Web上でできるサービスが増えて便利なのですが、アカウンントとパスワードの入力が面倒になってきました。できるだけ共通にしてい..
Weblog: Nakamura's Weblog
Tracked: 2005-09-08 01:01

ID,パスワードの管理はどうしていますか?
Excerpt: ポータルサイトやネット銀行、各種ネットサービスなどインターネットでの利便性が増えるにつれて疎かになりそうなのがIDとパスワード管理。 みゅーきーも20種類以上のIDは管理していると思いますけどパスワー..
Weblog: あさか野通信
Tracked: 2005-09-11 13:49

IDとパスワードがごったがえし!
Excerpt: アフィリエイト、ポイントメール等でIDとパスワードがたくさん...
Weblog: あなたのアフィリエイトが高収入になる方法
Tracked: 2006-04-28 09:31
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。