マルウェア
キーロガー
別称: キー入力ロガー, キーボード監視ツール
定義
利用者のキー入力を記録するソフトウェアまたはハードウェア。パスワード・金融データ・メッセージなどの窃取に使われる。
キーロガーはキーボード入力を取得し、ローカルに保存するか攻撃者へ送信する。ソフトウェア型はユーザーモードフック、カーネルドライバ、ブラウザ拡張として動作し、ハードウェア型はキーボードとコンピュータの間に挿入されたり、改造された周辺機器に隠されたりする。攻撃者は認証情報、手入力のワンタイムパスワード、銀行情報、チャット内容、知的財産などを収集するために用いる。情報窃取マルウェア、バンキング型トロイ、企業スパイツールキットによく組み込まれている。対策としては挙動を監視できる EDR、ハードウェアキー(FIDO2)による MFA、機密情報入力時の仮想キーボード、業務端末ケーブルの物理点検、未使用 USB ポートの無効化などが挙げられる。
例
- キーロガー機能を備えた汎用情報窃取マルウェア HawkEye や Agent Tesla。
- 共有端末に差し込まれる「キーボード型」USB ハードウェアキーロガー。
関連用語
スパイウェア
利用者・端末・組織に関する情報を密かに収集し、外部に送信するマルウェア。
インフォスティーラー
感染端末から認証情報、Cookie、トークン、暗号資産ウォレットなどの機密データを収集し、攻撃者へ持ち出すマルウェア。
認証情報窃取マルウェア
感染システムやそのメモリからパスワード、ハッシュ、認証トークンを取り出すことに特化したマルウェア。
バンキングトロイの木馬
オンラインバンキングの認証情報を盗み、不正送金を承認させるよう設計されたマルウェア。Web インジェクト、フォームグラブ、オーバーレイなどを用いる。
FIDO2
FIDO2 — definition coming soon.
マルウェア
コンピュータ、ネットワーク、データを妨害・破壊したり、不正にアクセスしたりする目的で意図的に作成されたソフトウェアの総称。