キーロガーの被害拡大続く--プログラム数は6200種近くに

Alorie Gilbert(CNET News.com)2005年11月16日 19時55分

 VeriSignのセキュリティ部門であるiDefenseが発表したデータによると、コンピュータで入力されたパスワードなどのテキストを記録するキーロガープログラムの数が増加しているという。

 iDefenseは米国時間15日、キーロガーがID窃盗でよく用いられるツールになりつつあると述べた。同社の発表によると、自社への報告と自社独自の研究結果を勘案すると、キーロガー関連プログラムの種類は2005年に入って急増しており、その総数は6200種に達しつつあるという。また、今年出現したものだけでも、その数は前年より65%増加したと、同社は述べる。

 iDefenseのシニアエンジニアKen Dunhamによると、それぞれのキーロガープログラムは、1桁から数千、数万単位のコンピュータに感染する能力を持つという。キーロガープログラムは通常、感染したコンピュータのキー入力を監視し、ユーザー名やクレジットカードデータなどの機密情報を盗み出そうとする。

 キーロガーはユーザーの気付かないうちに、盗み出したデータを攻撃者に送信する。キーロガーの最大の問題点は、これが検出されにくいことだ。キーロガープログラムは、ファイアウォールやウイルス対策ソフトウェアの監視の目を、容易にくぐり抜けることができる。

 iDefenseのセキュリティインテリジェンスサービスでバイスプレジデントを務めるJoe Payneは、「キーロガーのリスクや、同プログラムがインストールされてしまった場合の影響を理解しているユーザーが非常に少ないが、実際の被害者数はかなり多い」と述べる。「理解していないプログラムの動きを停止することはできない」(Payne)

 キーロガープログラムがPCにインストールされた場合にみられる傾向として、PC性能の鈍化、ポップアップメッセージの急増、通常のコンピュータ利用で問題が生じることなどが挙げられる。

 コンピュータがキーロガーに感染する経路はさまざまだ。電子メールの添付ファイルとしてこれを受け取ってしまうこともあれば、チャットルームや不正ウェブサイトを訪れた際にダウンロードされてしまうこともあり得る。キーロガーは通常、Microsoftの「Internet Explorer」などのウェブブラウザの脆弱性を悪用してインストールされる。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]