目次 [ close ]
  1. 対象試験と出題頻度
  2. 用語の定義
  3. 解説
    1. 具体的な活用例・対策
  4. 試験ではこう出る!
  5. 【確認テスト】理解度チェック

対象試験と出題頻度

詳細をクリックして確認
対象試験:
ITパスポート試験
情報セキュリティマネジメント試験
基本情報技術者試験
応用情報技術者試験
出題頻度:
★★★☆☆
ランクB(標準)

用語の定義

キーロガーとは、一言で言うと「キーボードで入力した内容を密かに記録し、パスワードやクレジットカード番号などを盗み取るためのマルウェアまたはツール」のことです。

イメージとしては、「キーボードの上に透明な盗聴器を仕掛けて、すべてのタイピングを録音している状態」と同じです。
「Keylogger」は「Key(キー)」と「Logger(記録するもの)」を組み合わせた言葉です。ユーザーがキーボードで入力したすべての文字(ID、パスワード、メール文面、検索内容など)を記録し、攻撃者に送信します。

解説

キーロガーは、スパイウェアの一種として分類されることが多いマルウェアです。入力情報を「記録する」という単純な仕組みながら、パスワードや機密情報を直接盗み取れるため、非常に危険な存在です。キーロガーには大きく分けて2つのタイプがあります。

  • ソフトウェア型キーロガー: マルウェアとしてPCにインストールされ、OSレベルでキー入力を傍受・記録する
  • ハードウェア型キーロガー: キーボードとPCの間に物理的に接続する小型デバイス。ソフトウェアでは検知できない

キーロガーが記録する情報には以下のようなものがあります。

  • ログインID・パスワード: 銀行、SNS、メール、社内システムなどの認証情報
  • クレジットカード情報: カード番号、有効期限、セキュリティコード
  • メールやチャットの内容: 機密情報や個人的なやり取り
  • 検索履歴: ユーザーの関心事や行動パターン

キーロガーは単独で使用されることもあれば、トロイの木馬やRAT(遠隔操作ツール)の機能の一部として組み込まれていることもあります。また、正当な目的(従業員監視、ペアレンタルコントロール、自分のPC操作記録など)で使用されるキーロガーソフトも存在しますが、悪用されるとプライバシー侵害や情報漏えいにつながります。

具体的な活用例・対策

キーロガーの主な感染・設置経路と対策を紹介します。

  • マルウェア感染(ソフトウェア型): 不審なメールの添付ファイルを開かない、怪しいサイトにアクセスしない
  • 物理的な設置(ハードウェア型): 公共のPCやネットカフェでは重要な情報を入力しない。自分のPCのキーボード接続部を定期的に確認する
  • フリーソフトへのバンドル: 正規のサイトからのみソフトをダウンロードし、インストール時に不要なものを除外する

キーロガー対策の基本は以下の通りです。

  • セキュリティソフトの導入: キーロガーを検知・駆除できるウイルス対策ソフトを使用する
  • 多要素認証(MFA)の活用: パスワードが漏れても、ワンタイムパスワードや生体認証で不正ログインを防ぐ
  • パスワードマネージャーの使用: パスワードを直接入力せず、自動入力機能を使うことでキーロガーを回避できる場合がある
  • ソフトウェアキーボード(スクリーンキーボード): マウスで画面上のキーをクリックして入力する方法。一部のキーロガーを回避できる
  • 定期的なパスワード変更: 万が一漏れても、被害を最小限に抑える
  • 公共PCでの入力を避ける: ネットカフェや共有PCでは、パスワードや個人情報の入力を控える

試験ではこう出る!

ITパスポート・情報セキュリティマネジメント試験・基本情報技術者試験・応用情報技術者試験で出題されます。以下のキーワードとセットで覚えましょう。

【重要キーワード】

  • スパイウェア(キーロガーを含む情報窃取型マルウェア)
  • ソフトウェア型・ハードウェア型
  • パスワード窃取・情報漏えい
  • 多要素認証(MFA)・ワンタイムパスワード
  • パスワードマネージャー・ソフトウェアキーボード
  • トロイの木馬・RAT(遠隔操作ツール)

試験問題で「キーボード入力を記録する」「入力されたパスワードを外部に送信する」「キー操作を監視して情報を盗む」といった記述があれば、それは「キーロガー」に関する記述です。

【確認テスト】理解度チェック

ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。

Q. キーロガーに関する説明として、最も適切なものはどれでしょうか?

  • A. 画面のスクリーンショットを定期的に撮影して外部に送信するマルウェア
  • B. ユーザーの閲覧履歴を追跡して、関連する広告を表示するソフトウェア
  • C. キーボード入力を密かに記録し、パスワードや個人情報を盗み取るマルウェアまたはツール

正解と解説を見る

正解:C

解説:
キーロガー(Keylogger)とは、キーボードで入力されたすべての内容を密かに記録し、パスワードやクレジットカード番号などの機密情報を盗み取るマルウェアまたはツールです。ソフトウェア型とハードウェア型があり、特にソフトウェア型はスパイウェアの一種として扱われます。
Aは「スクリーンキャプチャ型スパイウェア」、Bは「アドウェア」や「トラッキングCookie」に近い説明です。キーロガーは「キー入力の記録」に特化している点が特徴であり、他のスパイウェアとの違いを理解しておきましょう。