見出し画像
Photo by noouchi

【学び共有】スマホでもキー入力盗まれる キーロガー

フカン デ・”みると”

第三弾・セキュリティ素人の被害者が 試行錯誤の学びを提供してみる




1.ごあいさつ


 みなさま どうも。
 ”フカンして・みると”です。

 初めての方は はじめまして
 初めてじゃない方は こんにちは

 週明けも #毎日note 継続投稿 67日
 やっぱり #66日ライラン 57日継続中!

 ラスト9日!カウントダウン入り


57/66


 昨日今日と 連日になりますが
 ハッキング被害の体験からの 派生記事。

 被害者から学びを提供する
 シリーズ第三弾です。


2.手段について もう少し学ぶ


 このシリーズでは
 自分自身の実体験とその時の主観などから

 心理面と技術面の二つの側面に注目して
 記事にしております。

 まず最初の記事で
 いざ実際に被害者の立場になったとき
 どういった点が心配になるのか?
 陥りがちな心理状態とか。


 次に技術面=手段の観点から
 実際のハッキング被害を受けた症状と
 マルウェアの典型的症状などを照らし合わせて
 考察してみるとか。


 心理と技術とを 二回の記事で見てきました。

 前回記事で
 私の事例の場合では 全部ではないにしても
 ネット関連の不審な現象の大半が
 マルウェアによって 発生していたと
 あらためて確認しました。

 しかし14項目にものぼる不審な項目があり
 ざっと俯瞰しただけでは
 個別内容が把握できているとは思えません。

 そこでセキュリティ上の重要性が高く
 問題が発生すると甚大な影響を被りうる項目
 つまりパスワード漏洩や改変に関連深そうな要因に
 特に注目しました。

 <キーロガー>

 今回の記事のテーマはこれに絞っています。 
 


3.パスワード盗みの手段 ~キーロガー


 マルウェアなどを通じた被害
 重大な影響はあるけど
 その中でも影響が大きいもの
 パスワードに関するもの

 だからこそ 影響の大きいパスワード関連情報
 例えば金銭資産にかかわるものなどでは
 二要素認証がかなり重要性を増しているという記事を
 先日書きました ↓ 


 そういう考えをより強めるきっかけになった一つが
 自宅ネット環境がマルウェアに侵食され
 キーロガーなどの脅威を実感する経験をしたからです。
 
 ではそこまで脅威を感じるキーロガーとは?

 Q.キーロガーとはなんのこと?

 A.キーロガーは、キーボード操作の内容を記録する
  ソフトウェアとハードウェアの総称です。

 Q.どのような脅威があるのか?

 A.キーボード操作を不正記録、不正な外部送信などによって
  機密情報を盗み出す悪用がされた場合、脅威は大きいです。

 Q.キーロガーはどんなもの?

 A.PC端末にインストールされるソフトウェアタイプと
  PCとキーボードの間に装置を取り付けるハードウェアタイプ
  があります。

  スマホ向けのソフトウェアもあります。

 Q.ソフトウェアタイプはどのように侵入するのか?

 A.PCだと迷惑メールの添付ファイルや、Webから入手したフリーウェアと
  セットでインストールされ、ユーザーの知らない間にインストールされ
  ていることが多い。

  スマホだと不審なアプリの中に潜むことが多い。

 Q.侵入対策は?

 A.キーロガーの検出・駆除には、セキュリティソフト(アプリ)の導入が
  基本です。

  加えて、パスワード入力について スクリーンキーボードやパスワード管
  理ツールを利用する方法もあります。

  また、自分以外も利用する端末では、ログイン情報や個人情報を入力し
  ない自衛策を講じることも一つの方法です。


 Q.ハードウェアタイプのキーロガーってイメージできないけど?

 A.ハードウェアタイプは、ほぼほぼPC向けです。

  自宅やオフィスに侵入した外部・内部の人間によって設置される可能性
  があります。
 
  不審なUSB端末などが取り付けられていないか、定期的に確認すること  
  で発見しやすくなります。

 上記のQ&Aは以下のサイト情報がもとになっています。

 以下のサイト参照↓ 
 CANON MJ サイバーセキュリティ情報局


4.まとめ


 キーロガーが悪用されたら
 キーボード入力(スマホ含む)を通じて
 個人情報も筒抜けになったり
 金融機関などのパスワードが抜かれて
 最悪 資産が盗まれ放題にもなりかねません。

 オフィスだと業務上の機密だとかが盗まれる恐れ。

 最近はネットでの盗取が急増しており
 各機関も二段階認証、特に二要素認証を
 広く導入対策が進んでいますが
 必ずしもすべて導入済みというわけではありません。

 実際、私もいくつかパスワード改変に遭いました。

 複数パスワードが必要だったためか
 具体的な金銭被害はありませんでしたが

 一方でサイト上の個人情報などが盗み見られた可能性までは
 否定できていません。

 上記でリンク貼った過去記事で ”二要素認証 推し”したのは
 そのような実体験をした時に 必要性を痛感したからです。

 しかも私の場合
 明らかにマルウェアの症状が現れているにもかかわらず
 複数のセキュリティソフトで検出を試みましたが
 結局 検出すらできず。

 PCフォーマットしても再発するなどキリがなく。

 お手上げで、感染濃厚な端末を
 ネットから遮断するしか方法がありませんでした。

 市販のセキュリティソフトでは検出をくぐりぬける
 マルウェアもあるらしいですが
 素人には判断できませんよね。

 絶対ではありませんが
 万が一の時に 防衛ラインとして機能するのが
 別要素での認証です。

 知らぬ間のキーロガー脅威の対策にもなりますので
 二要素認証は面倒くさがらずにぜひ!

 って、いつの間にか
 二要素認証の記事になってしまいました。

 今回はここまで。
 ではまた次の記事で!


(了)

#66日ライラン #毎日note #ハッキング #キーロガー  #マルウェア #この経験に学べ 


この記事が参加している募集

#この経験に学べ

54,717件

学びの還流🔁とナレッジ共有📖につなげるべく書籍代等に使用します。 ただ当面は、現在進行形でハッキング被害等でネットワーク周りなどの更新に苦慮しております。セキュリティ対策費に優先的に充てさせていただきます!