キーロガーのUSB型やWindows10対応ソフトをテスト

不正アクセスに今でも利用される「キーロガー」は、PCのキー入力を記録するツールです。キーロガーはキーボードで入力したものは全部抜かれ、パスワードも簡単に解析されます。さすがにキーロガーはヤフオク！では削除対象ですが、米Amazonから入手することは可能。さっそくキーロガーを使ってみました。

キーロガーのUSBメモリに数Gバイト

キーロガーはPCからパスワードを抜く定番ツール。黙ってキーロガーを仕掛けられると気づかれることもなく、場合によっては被害も甚大なものになります。

入力されたキー情報の保存方法はキーロガーのソフトによってまちまち。溜まったログファイルを定期的にメールで送信するもの、PC内部のファイルに保存して後でPCにアクセスして回収するものなど、さまざまなキーロガーソフトのタイプがあります。

たとえファイル回収が必要であっても、キーロガーを設置するスキがあるということは、回収するスキもあるということ。キーロガーを数年放置しても、打ち込むキーの数なんて限られているので容量もたいしたものにはなりません。キーロガー内蔵の数GバイトのUSBメモリでスッと抜き出せます。

キーロガーでUSB型を米Amazonで購入した

キーロガーはソフトウェアタイプが一般的ですが、アンチウイルスソフトでも見つからないハードウェアタイプもあります。以前は、ヤフオク！でハードウェアタイプのキーロガーを見かけましたが、今は速攻削除対象です。

なので今回、USB型のキーロガー「KeyLlama」を米Amazonから入手しました。キーロガーの価格は60.59ドル、日本円で約7,270円です。キーロガーの対応OSはWindows8.1/7/Vista/XP/Linuxで、内蔵メモリは4Mバイト。キーロガーのサイズは約55W×20H×17Dmmで約20gです。

キーロガーをUSBキーボードとPCの間に挟んで接続すれば、ドライバも不要でキー入力のログが簡単に取れます。キーロガーはやや大きめですが、あまり目にしないPC裏のUSBポートに設置されたら発見は極めて困難かもしれません。

キーロガーのUSBメモリに入力履歴を記録

キーロガーのデータを見るには、メモ帳などで「vmp」と素早くタイプ入力し、そのまま押し続けるとUSBメモリとして認識。キーロガーの入力ログを閲覧できる仕組みです。

キーロガーはあくまでキー入力の履歴を記録するので、保存されたデータはアルファベットと数字のみ。キーロガーでは、日本語はローマ字として保存されていました。

キーロガーでアカウント入力後に謎の文字列があったらパスワードと推測可能。実際、キーロガーにはパスワードもきっちり記録されてしまいました。

キーロガーソフトはWindows10対応

一方、ソフトウェア型のキーロガーはどんな挙動をするのでしょう？　ここでは、Windows10対応のソフトウェアキーロガーの設定方法などを見ていきます。

数あるキーロガーの中で優秀とされているのが「ControlCatcher」です。キーロガーとしての機能は限られますが、Windows10対応でウイルススキャンに検知されないという特長が光ります。ソフトウェアキーロガーの対応OSはWindows10/8/7/Vista/XPです。

ソフトウェア型のキーロガーは、通常利用時は日付ごとのフォルダに時間名のファイルで記録。ここまではソフトウェアキーロガーは無料で利用できます。ソフトウェアキーロガーは外部からデータを回収するには、有料プラグインでログをFTPサーバにアップロードする仕組みです。

キーロガーがログインパスワードを保存した

ソフトウェア型のキーロガーの設定方法は、まず「setting.exe」を実行して記録フォルダを決定。キーロガーの設定では、書き込み権限のあるフォルダなどを指定するようにします。

「cc2.exe」をダブルクリックすると、キーロガーのControlCatcherが起動。しかし、見た目はキーロガーが実行されているかどうかも分からないので、スタートアップなどでPC起動時に自動起動するよう設定します。

実際にGmailのログイン画面でパスワードを「12345678」と入力すると、キーロガーにそのとおりに保存されていました。クリップボードやアクティブウィンドウのタイトルもキーロガーに記録されます。

キーロガーソフト「きいろがぁ」は起動するとシステムに常駐し、キーボードの入力履歴や開かれたウインドウのタイトルなどをメモ帳に記録。また、キーロガー機能だけでなく、指定時間ごとにスクリーンショットを撮る機能もあります。

実際に、キーロガーにどのようなデータが記録されるのか見てみましょう。キーロガーのデータはすべて英数字。ローマ字入力で日本語タイピングしていた場合、キーロガーでそのままローマ字読みをすれば何が書かれたか一目瞭然です。

キーロガーがUSB端子にあるか確認する可能性ゼロ

このほか、ハードウェア型のキーロガーを紹介しておきましょう。「KUSB」はUSB接続タイプのハードウェア型キーロガーです。

ケーブル接続されたPCとキーボードの間に挟み込むことで、タイピングした情報を本体の内蔵メモリに蓄積していきます。ソフトウェア型キーロガーの対策にもなるウイルスチェックで見つかる可能性は、当然ゼロです。

もちろん、キーボードを接続したUSB端子にキーロガーがあるかを確認する人などほぼ皆無。しかも、このキーロガーのディスクスペースには、特別なコマンドを入力しないアクセスできないという秘匿性の高さ…。キーロガーをセットされても気づくのは困難でしょう。

キーロガーにマジックパスの裏コマンド入力

実際にキーロガーを使ってみると、そのままでは内部に保存されている情報にアクセスできませんでした。キーロガーに「マジックパス」と呼ばれる裏コマンドをメモ帳などで入力して初めて、リムーバブルティスクとして認識しましました。

実際にキーロガーに記録された入力情報を見てみると、カーソル情報は記録されず、Enterと一般入力文字のみを認識。キーロガーはカナ入力だと解読が面倒かもしれません。

このキーロガーの記録メディアは内蔵メモリ（2Mバイト）。サイズは16W×13H×53Dmm、重さは20gです。実勢価格は41.52ドルとなっています。

キーロガーはUSBタイプとS/2ポートタイプ

ハードウェア型キーロガーで、USBタイプの「KeyGrabber」の価格は11,572円、S/2ポートタイプの「KeyGrabber PS / 2」の価格は25,209円です。外付けキーロガーなのでウイルスチェックでも見つからず、入力したパスワード文字列やメールの内容がすべて筒抜けになります。

しかも万が一、キーロガーが回収されても、コマンド入力しないと内部データにアクセスできない仕様。キーロガーの記録にアクセスするには、メモ帳でマジックパスといわれる特定のコマンドを入力。これでキーロガーに保存されたデータにアクセスできるようになります。

ハード型のキーロガーは輸入代行業者により国内Amazonでも販売されていますが、米Amazonで直接購入すれば半額以下で買えてしまうこともザラ。自分のPCにキーロガーが取り付けられていないか一度チェックした方がよいかもしれません。

キーロガー対策ツールで文字を暗号化

そんなキーロガー対策に有効なのが、キーボードで入力した文字を暗号化する方法です。キーロガー対策に導入しておきたいツールが「KeyScrambler Personal」になります。KeyScrambler Personalをパソコンに常駐させておくと、キーボードで入力した文字が暗号化されるので、キーロガーを無力化できるというわけ。無料版ではブラウザに入力した文字のみキーロガー対策の対象です。

キーロガー対策に入力文字を暗号化する方法を具体的に見ていきましょう。まずキーロガー対策のKeyScrambler Personalを起動し、常駐させておきます。ブラウザを起動すると、自動でキーロガー対策の保護が開始。キーロガー対策は主要ブラウザにはすべて対応しています。

これでログイン画面でアカウントなどを入力しても、キーロガーには文字は暗号化され…記録されるというわけ。実際にキーロガーで記録された文字を確認してみると、解読不能な文字列になっていました。これならキーロガーでも情報を盗めません。