キーロガーはUSB型を設置されたら発見は困難

不正アクセスに今でも利用される「キーロガー」は、PCのキー入力を記録するツールです。入力したものは全部抜かれ、パスワードも簡単に解析されます。さすがにキーロガーはヤフオク！では削除対象ですが、米Amazonから入手することは可能。さっそくキーロガーを使ってみました。

キーロガーにはさまざまなタイプ

キーロガーはPCからパスワードを抜く定番ツール。黙ってキーロガーを仕掛けられると気づかれることもなく、場合によっては被害も甚大なものになります。

入力されたキー情報の保存方法はキーロガーのソフトによってまちまち。溜まったログファイルを定期的にメールで送信するもの、PC内部のファイルに保存して後でPCにアクセスして回収するものなど、さまざまなタイプがあります。

たとえファイル回収が必要であっても、キーロガーを設置するスキがあるということは、回収するスキもあるということ。キーロガーを数年放置しても、打ち込むキーの数なんて限られているので容量もたいしたものにはなりません。数GバイトのUSBメモリでスッと抜き出せます。

キーロガーでキー入力のログが取れる

キーロガーはソフトウェアタイプが一般的ですが、アンチウイルスソフトでも見つからないハードウェアタイプもあります。以前は、ヤフオク！でハードウェアタイプのキーロガーを見かけましたが、今は速攻削除対象です。

なので今回、USB型のキーロガー「KeyLlama」を米Amazonから入手しました。価格は60.59ドル、日本円で約7,270円です。対応OSはWindows8.1/7/Vista/XP/Linuxで、内蔵メモリは4Mバイト。サイズは約55W×20H×17Dmmで約20gです。

キーロガーをUSBキーボードとPCの間に挟んで接続すれば、ドライバも不要でキー入力のログが簡単に取れます。やや大きめですが、あまり目にしないPC裏のUSBポートに設置されたら発見は極めて困難かもしれません。

キーロガーはパスワードも記録

キーロガーのデータを見るには、メモ帳などで「vmp」と素早くタイプ入力し、そのまま押し続けるとUSBメモリとして認識。入力ログを閲覧できる仕組みです。

キーロガーはあくまでキー入力の履歴を記録するので、保存されたデータはアルファベットと数字のみ。日本語はローマ字として保存されていました。

アカウント入力後に謎の文字列があったらパスワードと推測可能。実際、パスワードもきっちり記録されてしまいました。

キーロガーソフトはWindows10対応

一方、ソフトウェア型のキーロガーはどんな挙動をするのでしょう？　ここでは、Windows10対応のソフトウェアキーロガーの設定方法などを見ていきます。

数あるキーロガーの中で優秀とされているのが「ControlCatcher」です。機能は限られますが、Windows10対応でウイルススキャンに検知されないという特長が光ります。対応OSはWindows10/8/7/Vista/XPです。

ソフトウェア型のキーロガーは、通常利用時は日付ごとのフォルダに時間名のファイルで記録。ここまでは無料で利用できます。外部からデータを回収するには、有料プラグインでログをFTPサーバにアップロードする仕組みです。

キーロガーがパスワードを保存した

ソフトウェア型のキーロガーの設定方法は、まず「setting.exe」を実行して記録フォルダを決定。書き込み権限のあるフォルダなどを指定するようにします。

「cc2.exe」をダブルクリックすると、ControlCatcherが起動。しかし、見た目は実行されているかどうかも分からないので、スタートアップなどでPC起動時に自動起動するよう設定します。

実際にGmailのログイン画面でパスワードを「12345678」と入力すると、キーロガーにそのとおりに保存されていました。クリップボードやアクティブウィンドウのタイトルもキーロガーに記録されます。

キーロガーソフト「きいろがぁ」は起動するとシステムに常駐し、キーボードの入力履歴や開かれたウインドウのタイトルなどをメモ帳に記録。また、指定時間ごとにスクリーンショットを撮る機能もあります。

実際に、キーロガーにどのようなデータが記録されるのか見てみましょう。データはすべて英数字。ローマ字入力で日本語タイピングしていた場合、そのままローマ字読みをすれば何が書かれたか一目瞭然です。

キーロガー対策で見つかる可能性ゼロ

このほか、ハードウェア型のキーロガーを紹介しておきましょう。「KUSB」はUSB接続タイプのハードウェア型キーロガーです。

ケーブル接続されたPCとキーボードの間に挟み込むことで、タイピングした情報を本体の内蔵メモリに蓄積していきます。ソフトウェア型キーロガーの対策にもなるウイルスチェックで見つかる可能性は、当然ゼロです。

もちろん、キーボードを接続したUSB端子を確認する人などほぼ皆無。しかも、このキーロガーのディスクスペースには、特別なコマンドを入力しないアクセスできないという秘匿性の高さ…。キーロガーをセットされても気づくのは困難でしょう。

キーロガーに記録された入力情報

実際にキーロガーを使ってみると、そのままでは内部に保存されている情報にアクセスできませんでした。「マジックパス」と呼ばれる裏コマンドをメモ帳などで入力して初めて、リムーバブルティスクとして認識しましました。

実際にキーロガーに記録された入力情報を見てみると、カーソル情報は記録されず、Enterと一般入力文字のみを認識。カナ入力だと解読が面倒かもしれません。

このキーロガーの記録メディアは内蔵メモリ（2Mバイト）。サイズは16W×13H×53Dmm、重さは20gです。実勢価格は41.52ドルとなっています。

キーロガーはAmazon直接購入で半額以下

ハードウェア型キーロガーで、USBタイプの「KeyGrabber」の価格は11,572円、S/2ポートタイプの「KeyGrabber PS / 2」の価格は25,209円です。外付けなのでウイルスチェックでも見つからず、入力したパスワード文字列やメールの内容がすべて筒抜けになります。

しかも万が一、キーロガーが回収されても、コマンド入力しないと内部データにアクセスできない仕様。キーロガーの記録にアクセスするには、メモ帳でマジックパスといわれる特定のコマンドを入力。これでキーロガーに保存されたデータにアクセスできるようになります。

ハード型のキーロガーは輸入代行業者により国内Amazonでも販売されていますが、米Amazonで直接購入すれば半額以下で買えてしまうこともザラ。自分のPCにキーロガーが取り付けられていないか一度チェックした方がよいかもしれません。

キーロガー対策ツールで文字を暗号化

そんなキーロガー対策に有効なのが、キーボードで入力した文字を暗号化する方法です。キーロガー対策に導入しておきたいツールが「KeyScrambler Personal」になります。KeyScrambler Personalをパソコンに常駐させておくと、キーボードで入力した文字が暗号化されるので、キーロガーを無力化できるというわけ。無料版ではブラウザに入力した文字のみ対象です。

キーロガー対策に入力文字を暗号化する方法を具体的に見ていきましょう。まずKeyScrambler Personalを起動し、常駐させておきます。ブラウザを起動すると、自動で保護が開始。主要ブラウザにはすべて対応しています。

これでログイン画面でアカウントなどを入力しても、文字は暗号化されるというわけ。実際にキーロガーで記録された文字を確認してみると、解読不能な文字列になっていました。これならキーロガーでも情報を盗めません。