新しいターゲット

無用のキーロガーを回避する方法

作者： Mary O. Foley

現在、パーソナルコンピュータは写真の共有からショッピングの料金支払いまで、何にでも利用されています。インターネットのオークションで簡単にアンティーク商品を購入したり、簡単に住宅ローン申込書を送信したりできます。

でも、用心してください。クレジットカードの番号やパスワードなど、コンピュータに入力するキー操作のすべてを、サイバーストーカーがキーロガープログラムを使って追跡しているかもしれません。

キーロガーはスパイウェアの一種であり、親が子供のオンラインでの行動を監視するために合法的に使用できます。しかし、キーロガーは違法な目的に使用されることが多くなってきています。ストーカーがインストールしたり、またはウイルス、ワーム、トロイの木馬によって自動的にコンピュータにインストールされます。入力した口座番号やパスワードを盗み、あなたの銀行口座から全額を引き出したり、あなたの名義でクレジットカードを作成したりできる情報を犯罪者に渡します。

多くの個人を顧客としているトラブルシューティング会社 Nerds on Site の共同設立者、David Redekop 氏に聞いてみましょう。「顧客の 1 人が Pay Pal (オンライン送金システムプロバイダ) のアカウントを持っていましたが、Pay Pal に登録した銀行口座が空にされていたんです」と、カナダ、オンタリオ州の Redekop 氏は回想しています。その顧客は、キーロガープログラムのために 4,000 米ドルを損失したそうです。

キーロガーの追跡から逃れる
キーロガーはいくつかの方法でコンピュータに侵入します。手動でインストールされることもありますが、ウイルス、ワーム、トロイの木馬という形でやってくることのほうが多いようです。この種のマルウェア (悪意のあるソフトウェア) はすべて、電子メールや音楽ダウンロードサイトのようなファイル共有システムを介してコンピュータを攻撃します。安全性の低い Web サイトにアクセスしたり、正当に思えるソフトウェアをダウンロードしたりすることも、コンピュータを危険にさらすことがあります。

いったんキーロガープログラムがコンピュータに組み込まれると、その存在を認識するのは困難です。インディアナ大学情報処理学部准教授、兼同大学サイバーセキュリティ研究センター副所長の Marcus Jakobsson は、次のように指摘しています。「発見されずにデータを盗むことが目的なだけに、キーロガーは検出するのが困難なのです。侵入されているかどうかを知る方法はありません。」

Redekop 氏は、キーロガーに感染しているコンピュータは「時折動作が不安定になりますが、通常はそれが起きるころにはもう手遅れの状態です」と指摘しています。さいわい、キーロガーを探し出して破壊したり、水際でくい止める防御策があります。

1. スパイウェア対策プログラムをインストールする
ソフトウェアメーカーがキーロガー対策のため、キーロガーやその他のスパイウェアをコンピュータから発見し削除する新しい検出ツールを製作し始めたという、いい知らせがあります。このような製品は、30 ドルから 50 ドル以上と多岐にわたります。優れたスパイウェア対策ソフトは、既知のウイルス、ワーム、トロイの木馬の全種類からコンピュータを保護します。

2. 制限ユーザーモードに変更する
コンピュータのオペレーティングシステムが最新の Vista ではなく、Windows XP だとすれば、コンピュータのデフォルト設定はおそらく「管理者」モードに設定されています。これは、ほとんど誰でもコンピュータにこっそり何かを送ってインストールできるということを意味します。

日常の作業では「制限ユーザー」モードに変更することによって、コンピュータをキーロガーからかなり保護することができます。Redekop 氏によれば、これは次の手順で行います。

1. スタートメニューで［コントロールパネル］を選択します。

2. ［ユーザーアカウント］をダブルクリックします。

3. ［新しいアカウントを作成する］を選択します。

4. 新しいアカウントに名前を付け、［次へ］を選択します。

5. アカウントの種類で［制限］を選択して、［アカウントの作成］をクリックします。

もちろん、コンピュータにはまだ「管理者」アカウントがあります。何かをインストールする必要があればこちらを用いますが、その他のときは忘れずに「制限」ユーザーに切り替えます。「これを習慣にすれば、かなり安全になります」と、インディアナ大学の Jakobsson 准教授も同意しています。

3. 「フリーウェア」は利用しない
キーロガーは、無償のスクリーンセーバやインターネットアクセラレータなどの、インターネットで提供される無償のソフトウェアに容易に組み込めるため、それらをコンピュータにインストールする誘惑を抑えるよう努めましょう。「定評のあるベンダのソフトウェアのみをインストールするのがいいでしょう」と、Jakobsson 准教授は忠告しています。

4. Web ブラウザの変更を考慮する Microsoft の Internet Explorer は最も使用されている Web ブラウザであり、このことは今日開発されているマルウェアのほとんどが Internet Explorer を使用しているコンピュータを攻撃するように意図されていることを意味すると、Redekop 氏は述べています。ブラウザを変えることは、インターネットサーフィンを安全にする 1 つの方法です。AOL の Netscape、Apple の Safari、Opera Software の Opera ブラウザなど、各種のダウンロード無料の Web ブラウザがあります。Redekop 氏によれば、Mozilla の Firefox は「より安全面を意識して開発」されており、キーロガーを含む既存のマルウェアの多くは Firefox を情報経路として利用するようには設計されていません。

これらのステップを実践することで、相手と同じ手段で対抗すること、つまり、キーロガーをコンピュータにインストールして情報を盗もうとする犯罪者の攻撃をテクノロジーによってかわすことができるのです。