キーロガーの被害拡大続く--プログラム数は6200種近くに

　VeriSignのセキュリティ部門であるiDefenseが発表したデータによると、コンピュータで入力されたパスワードなどのテキストを記録するキーロガープログラムの数が増加しているという。

　iDefenseは米国時間15日、キーロガーがID窃盗でよく用いられるツールになりつつあると述べた。同社の発表によると、自社への報告と自社独自の研究結果を勘案すると、キーロガー関連プログラムの種類は2005年に入って急増しており、その総数は6200種に達しつつあるという。また、今年出現したものだけでも、その数は前年より65％増加したと、同社は述べる。

　iDefenseのシニアエンジニアKen Dunhamによると、それぞれのキーロガープログラムは、1桁から数千、数万単位のコンピュータに感染する能力を持つという。キーロガープログラムは通常、感染したコンピュータのキー入力を監視し、ユーザー名やクレジットカードデータなどの機密情報を盗み出そうとする。

　キーロガーはユーザーの気付かないうちに、盗み出したデータを攻撃者に送信する。キーロガーの最大の問題点は、これが検出されにくいことだ。キーロガープログラムは、ファイアウォールやウイルス対策ソフトウェアの監視の目を、容易にくぐり抜けることができる。

　iDefenseのセキュリティインテリジェンスサービスでバイスプレジデントを務めるJoe Payneは、「キーロガーのリスクや、同プログラムがインストールされてしまった場合の影響を理解しているユーザーが非常に少ないが、実際の被害者数はかなり多い」と述べる。「理解していないプログラムの動きを停止することはできない」（Payne）

　キーロガープログラムがPCにインストールされた場合にみられる傾向として、PC性能の鈍化、ポップアップメッセージの急増、通常のコンピュータ利用で問題が生じることなどが挙げられる。

　コンピュータがキーロガーに感染する経路はさまざまだ。電子メールの添付ファイルとしてこれを受け取ってしまうこともあれば、チャットルームや不正ウェブサイトを訪れた際にダウンロードされてしまうこともあり得る。キーロガーは通常、Microsoftの「Internet Explorer」などのウェブブラウザの脆弱性を悪用してインストールされる。