お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

キーロガーの被害拡大続く--プログラム数は6200種近くに

2005/11/16 19:55
  • このエントリーをはてなブックマークに追加

 VeriSignのセキュリティ部門であるiDefenseが発表したデータによると、コンピュータで入力されたパスワードなどのテキストを記録するキーロガープログラムの数が増加しているという。

 iDefenseは米国時間15日、キーロガーがID窃盗でよく用いられるツールになりつつあると述べた。同社の発表によると、自社への報告と自社独自の研究結果を勘案すると、キーロガー関連プログラムの種類は2005年に入って急増しており、その総数は6200種に達しつつあるという。また、今年出現したものだけでも、その数は前年より65%増加したと、同社は述べる。

 iDefenseのシニアエンジニアKen Dunhamによると、それぞれのキーロガープログラムは、1桁から数千、数万単位のコンピュータに感染する能力を持つという。キーロガープログラムは通常、感染したコンピュータのキー入力を監視し、ユーザー名やクレジットカードデータなどの機密情報を盗み出そうとする。

 キーロガーはユーザーの気付かないうちに、盗み出したデータを攻撃者に送信する。キーロガーの最大の問題点は、これが検出されにくいことだ。キーロガープログラムは、ファイアウォールやウイルス対策ソフトウェアの監視の目を、容易にくぐり抜けることができる。

 iDefenseのセキュリティインテリジェンスサービスでバイスプレジデントを務めるJoe Payneは、「キーロガーのリスクや、同プログラムがインストールされてしまった場合の影響を理解しているユーザーが非常に少ないが、実際の被害者数はかなり多い」と述べる。「理解していないプログラムの動きを停止することはできない」(Payne)

 キーロガープログラムがPCにインストールされた場合にみられる傾向として、PC性能の鈍化、ポップアップメッセージの急増、通常のコンピュータ利用で問題が生じることなどが挙げられる。

 コンピュータがキーロガーに感染する経路はさまざまだ。電子メールの添付ファイルとしてこれを受け取ってしまうこともあれば、チャットルームや不正ウェブサイトを訪れた際にダウンロードされてしまうこともあり得る。キーロガーは通常、Microsoftの「Internet Explorer」などのウェブブラウザの脆弱性を悪用してインストールされる。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社