対象試験と出題頻度
パスワードを盗む手口は数あれど、「あなたが打った文字を、そのまま横で書き写されている」としたら、キーロガーは、そんな地味だが厄介な脅威です。
ITパスポート・情報セキュリティマネジメント・基本情報技術者・応用情報技術者のいずれでも、セキュリティの脅威を問う設問で登場します。
出題は単独の用語問題というより、フィッシングやソーシャルエンジニアリング、辞書攻撃といった「他の手口」と並べて、説明文の取り違えを狙う形式が中心です。一語の意味を覚えるだけでなく、似た脅威と引き離して理解しておくと得点につながります。
対象試験・出題頻度の詳細
ITパスポート
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
★★★☆☆
ランクB(標準)覚えておくと有利
用語の定義
セキュリティ分野を勉強していると、「キーロガーって、ウイルスとどう違うの?」と引っかかりがちです。まずは一言で押さえましょう。
キーロガー(Keylogger)とは、一言で言うと
「キーボードの入力内容をこっそり記録し、攻撃者に渡す仕組み」
のことです。
イメージとしては、「あなたの肩越しに座って、打った文字をすべてメモする透明人間」です。
あなたがログインIDやパスワード、クレジットカード番号を打ち込むと、その一文字一文字を黙って書き写し、あとで攻撃者へ届けます。画面に異常が出ないため、本人は盗まれていることに気づきにくいのが特徴です。
📊 キーロガーの基本情報
| 項目 | 内容 |
|---|---|
| 英語名 | Keylogger(Keystroke Logger) |
| 分類 | スパイウェアの一種(広義のマルウェア) |
| 盗む対象 | ID・パスワード、カード番号などの入力情報 |
| 形態 | ソフトウェア型/ハードウェア型の2種類 |
→ マルウェア全体の分類・見分け方は「マルウェアの種類と違い|12種の分類・見分け方をわかりやすく解説」で整理しています。
解説
キーロガーがやっかいなのは、「正しいパスワードを正しく入力した瞬間」を狙ってくる点です。
どれだけ複雑なパスワードを設定しても、打ち込む過程で記録されてしまえば意味をなしません。
暗号化されたWebサイトであっても、暗号化されるのは「通信」であって「手元のキー入力」ではないため、入力の根元で抜かれるのを防げないのです。
記録から漏えいまでの流れ
動作はおおむね3ステップで進みます。仕掛けられてから情報が外部へ渡るまでを図で追ってみましょう。
① 入力
利用者がID・パスワードをキー入力
② 記録
キーロガーが打鍵をこっそり保存
③ 送信
記録を攻撃者へ送信(または物理回収)
▲ 利用者の画面には何も異変が出ないまま、入力情報だけが抜き取られる
ソフトウェア型とハードウェア型
キーロガーは記録の「仕掛け方」で大きく2タイプに分かれます。試験でも実務でも、この2分類は外せません。
| タイプ | 仕掛け方 | 特徴 |
|---|---|---|
| ソフトウェア型 | 不正プログラムとしてPCに侵入し常駐 | メール添付や不正サイト経由で感染。遠隔へ自動送信できる。セキュリティソフトで検知可能 |
| ハードウェア型 | キーボードとPCの間に小型機器を物理接続 | USB端子などに差し込む。ソフトでは検知できず、機器の回収が必要。設置に物理アクセスが要る |
ソフトウェア型は「目に見えないプログラム」、ハードウェア型は「目に見える小さな部品」と覚えると混同しません。
セキュリティ対策ソフトで防げるのは前者だけで、後者は配線を目視確認するしか手がない、という非対称性が両者の本質的な違いです。
紛らわしい脅威との位置づけ
キーロガーは「入力を記録して情報を集める」という性質から、スパイウェアの一種に分類されます。
一方で、よく並べて出題される他の手口とは目的や経路が異なります。
| 手口 | 情報を得る方法 |
|---|---|
| キーロガー | キー入力そのものを記録して盗む |
| ショルダーハッキング | 背後から画面や手元を直接のぞき見る |
| 辞書攻撃 | 単語リストを総当たりして解析する |
| フィッシング | 偽サイトへ誘導し自ら入力させる |
💡 覚えるのはここだけ(3行整理)
・キーロガーはキー入力を記録して盗む脅威で、スパイウェアの一種
・ソフトウェア型(プログラム)とハードウェア型(物理機器)の2種類
・「盗み見」「総当たり」「偽サイト誘導」とは情報の取り方が違う
このあとは、IPA試験で実際にどう問われたかを具体的に見ていきます。
試験ではこう出る!
この用語は、説明文を4つ並べて「キーロガーの説明はどれか」を選ばせる単純明快な形式が定番です。ひっかけには、ショルダーハッキング・辞書攻撃・ウォードライビングなど、別の脅威の説明文が混ぜられます。
📊 過去問での出題実績
| 試験回 | 出題内容 | ひっかけ選択肢 |
|---|---|---|
| IP H23特別 問75 |
キーロガーの説明として適切なものを選ぶ。正解は「キー入力を記録する仕組みをPCで動作させ記録を入手する」。 | 背後からの盗み見(ショルダーハッキング)、辞書攻撃、ウォードライビング |
| IP 各回 セキュリティ分野 |
マルウェア・脅威の用語群の中で、入力情報を盗む手口の正体を問う形で繰り返し登場。 | ワーム、ランサムウェア、スパイウェア等と並列で出題 |
※出題内容はIPA公開の過去問題に基づく。最新の出題回はIPA公式で確認してください。
📝 正解を選ぶコツ
正解の文には必ず「キー入力を記録する」という核が入ります。「のぞき見る」「単語を総当たりする」「電波を探して移動する」といった表現が出てきたら、それは別の脅威の説明なので即除外。記録か否かだけで切り分けられます。
ここが得点ラインです。ソフトウェア型とハードウェア型の細かい仕様差まで問われることは少ないので、午前対策はこの切り分けで十分です。
確認テスト
Q. 情報セキュリティの脅威である「キーロガー」の説明として、最も適切なものはどれでしょうか?
- A. 利用者の背後からキーボード入力やディスプレイをのぞき見て、情報を盗み出す。
- B. キーボード入力を記録する仕組みを利用者のPCで動作させ、その記録を入手する。
- C. 利用されそうな単語を網羅した辞書データを用いて、パスワードを解析する。
正解と解説を見る
正解:B
解説:
キーロガーは、キーボードの入力内容を記録する仕組みをPC上で動かし、その記録から攻撃者がID・パスワードなどを抜き取る脅威です。選択肢Bの「キー入力を記録して入手する」がこの核心を正しく表しています。
選択肢Aはショルダーハッキング(背後からの盗み見)の説明で、記録の仕組みを使わない物理的な観察行為です。選択肢Cは辞書攻撃の説明で、入力を盗むのではなく単語リストでパスワードを推測・解析する手口です。いずれも情報の取り方が異なるため、正解にはなりません。
よくある質問(FAQ)
Q. キーロガーに感染しているか、自分で気づけますか?
ソフトウェア型は気づきにくいのが現実です。画面の異常やポップアップを出さずに裏で常駐するため、体感での発見はほぼ期待できません。実用上はセキュリティ対策ソフトの定期スキャンに頼るのが基本です。ハードウェア型はキーボードの接続部に見慣れない小型機器が挟まっていないかを目視点検することで発見できます。共用PCやネットカフェでは、接続部を一度確認する習慣が有効です。
Q. ワンタイムパスワードを使えばキーロガー対策になりますか?
有効な対策の一つです。ワンタイムパスワードは一度きりで使い捨てになるため、たとえ入力を記録されても、その値が次回以降は通用しません。固定パスワードのように使い回されないことが防御になります。あわせて、入力を要しない生体認証やセキュリティキー(FIDO)も、打鍵を盗む手口に対しては強い対抗策になります。
Q. スクリーンキーボード(画面上のキーボード)なら安全ですか?
完全な安全とは言えません。物理キーボードを介さないため打鍵を拾う単純なキーロガーは回避できますが、高機能なものは画面のクリック位置やスクリーンショットを記録する機能を備えます。そうしたタイプには画面入力も無力です。「キー入力以外も盗まれ得る」と理解しておくと、過信を避けられます。
Q. キーロガーは違法なものだけですか?正規の用途はありますか?
技術そのものには正規の用途もあります。たとえば企業の業務端末の操作ログ取得や、保護者による子どもの利用監視ツールとして、本人や管理者の同意のもとで使われる製品があります。問題になるのは、本人に無断で他者の端末に仕掛けて情報を盗むケースです。同意の有無が、正当なログ取得と不正なスパイ行為の分かれ目になります。
