Press "Enter" to skip to content

キーボード入力の盗み見を解説

解説動画

裏でキー操作が盗まれている!?

ログイン画面でパスワードを入力する際、「******」と表示され、周りの人に画面を見られてもパスワードが漏れないように施されていることはありませんか?

攻撃者は画面上では盗み見できませんが、キーボード入力を盗み見することで、この入力したパスワードを盗むことができます。

攻撃者はターゲットのパソコンに「キーロガー」と呼ばれるツールをインストールします。
もしくは、USBキーボードの接続端子の間にキーロガーを設置し、キーストロークをすべて記録します。
このような方法でキーロガーを仕込み、攻撃者は指定のメールアドレスにキー入力情報を定期的に自動メール送信させることで、遠隔にいながら、ターゲットのキーボード入力情報を取得します。

今回は、ターゲット端末にUSBメモリを挿すことで、キーロガーを実行し、ターゲット端末上でのキー入力を、定期的に攻撃者のメールアドレス宛に送信するデモを実施しました。

攻撃者の目的

・乗っ取ったPC内にある機密情報(メール情報、パスワード情報、クレジットカード情報等)を取得する

攻撃者の手口

(1)キーロガー(キー入力盗み見ツール)を作成する
自身のメールアドレス、送信間隔を設定したキーロガーを作成します。

(2)キーローガーを仕込む
以下の方法でターゲット端末にキーロガーを仕込み(感染させ)ます。
・物理的に端末のUSBポートに物理的に挿入し感染させる
・ターゲットにメール添付でファイルを実行させ感染させる
・Webサイトにファイルを設置し、お役立ちアプリと思わせて感染させる
・ターゲットの端末のセキュリティホールを悪用し、感染させる

私たちができる対策

(1)まず手口を知る
手口を知ることでセキュリティ意識を向上させることができます。

(2)ウイルス対策ソフトを導入する
最新のパターンファイルになるよう自動更新しておくことで、コマンド実行時にバックドア等をインストールする際に、ウイルスとして検知できる可能性が高まります。

(3)不審なUSBデバイスは挿さない
(4)不審なファイルは実行しない
(5)不審なサイトにアクセスしない
(6)OSやソフトウェアを常に最新版にアップデートする
これらを実行することで、キーロガーに感染することを防ぎます。

以上を参考に、キー入力の盗み見の脅威から身を守りましょう!

本記事の初コメント投稿者になろう

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です