VeriSignのセキュリティ部門であるiDefenseが発表したデータによると、コンピュータで入力されたパスワードなどのテキストを記録するキーロガープログラムの数が増加しているという。
iDefenseは米国時間15日、キーロガーがID窃盗でよく用いられるツールになりつつあると述べた。同社の発表によると、自社への報告と自社独自の研究結果を勘案すると、キーロガー関連プログラムの種類は2005年に入って急増しており、その総数は6200種に達しつつあるという。また、今年出現したものだけでも、その数は前年より65%増加したと、同社は述べる。
iDefenseのシニアエンジニアKen Dunhamによると、それぞれのキーロガープログラムは、1桁から数千、数万単位のコンピュータに感染する能力を持つという。キーロガープログラムは通常、感染したコンピュータのキー入力を監視し、ユーザー名やクレジットカードデータなどの機密情報を盗み出そうとする。
キーロガーはユーザーの気付かないうちに、盗み出したデータを攻撃者に送信する。キーロガーの最大の問題点は、これが検出されにくいことだ。キーロガープログラムは、ファイアウォールやウイルス対策ソフトウェアの監視の目を、容易にくぐり抜けることができる。
iDefenseのセキュリティインテリジェンスサービスでバイスプレジデントを務めるJoe Payneは、「キーロガーのリスクや、同プログラムがインストールされてしまった場合の影響を理解しているユーザーが非常に少ないが、実際の被害者数はかなり多い」と述べる。「理解していないプログラムの動きを停止することはできない」(Payne)
キーロガープログラムがPCにインストールされた場合にみられる傾向として、PC性能の鈍化、ポップアップメッセージの急増、通常のコンピュータ利用で問題が生じることなどが挙げられる。
コンピュータがキーロガーに感染する経路はさまざまだ。電子メールの添付ファイルとしてこれを受け取ってしまうこともあれば、チャットルームや不正ウェブサイトを訪れた際にダウンロードされてしまうこともあり得る。キーロガーは通常、Microsoftの「Internet Explorer」などのウェブブラウザの脆弱性を悪用してインストールされる。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力