• ベストアンサー

キーロガーとスクリーンキーボード

キーロガー対策として、Windows標準のスクリーンキーボードは有効でしょうか? それとも、スクリーンキーボードで入力した文字も記録されてしまうのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • doki2
  • ベストアンサー率51% (440/860)
回答No.2

一年前の記事ですが・・・ ソフトウエア・キーボードへの入力情報を盗む“キーロガー”出現,パソコン画面をキャプチャする「Screen Scraper」 http://itpro.nikkeibp.co.jp/article/NEWS/20050826/220184/

whitePC
質問者

補足

別のパソコンでパスワードが書かれたファイルを作っておいて、そのファイルを持って来て、コピー&ペーストするのは大丈夫そうですね?

その他の回答 (5)

  • doki2
  • ベストアンサー率51% (440/860)
回答No.6

★キーロガー  キー入力の信号を取得して、記録、保存できるソフト。  悪用されて、ID、パスワードを盗み取り、指定された場所に送信します。 ★ソフトウエアキーボード(スクリーンキーボード)  もともと、身体障害者のための補助入力ソフトとしてマイクロソフトが提供したもの。  キーロガー対策に有効と考えた金融機関が続々導入した。 ★マウスロガー  マウスをクリックした位置を座標で記録して保存するソフト。  多くの場合、キー入力も記録するほか、アプリケーション画面の表示位置と大きさを左上隅の座標と右下隅の座標で記録する。  画面のスクリーンショットと併用することでスクリーンキーボードでの入力データを再現できる。  特殊なプログラムと記録されたデータを使って一連の動作を再現できる可能性もある。 ☆ワンタイムパスワードの採用  「トークン形式のワンタイムパスワードの標準化」について  http://www.japannetbank.co.jp/company/news2006/060126.html  三井住友銀行がワンタイムパスワード採用  http://www.smbc.co.jp/kojin/otp/index.html  イーバンク銀行がスパイウエア対策にワンタイム・パスワードを導入  http://itpro.nikkeibp.co.jp/free/NC/NEWS/20050804/165908/  使い捨てで、再現性のないパスワードを生成することでリスクを回避。 ☆セキュリティー対策  アンティスパイウエアソフトの多くは欧米系ですので、日本で流行するスパイウエアについては関心が低いく対応しないか、または対応が遅れます。  日本に拠点を置いて、積極的に、検体の提供を受け入れているメーカーの製品の導入がいいと思います。 >キーロガー対策として、Windows標準のスクリーンキーボードは有効でしょうか?  あまり有効ではないという結論になります。

noname#116235
noname#116235
回答No.5

キーロガーのキャプチャーは、画面をキャプチャーすると言うより、OSのもっと深いところで動作していますので、自分が見えないからと言って安心はできません。 パスワードを入れる画面にコピー&ペーストした時点で、パスワードが入力されたことを察知して、何を入力したかを抜き取る事は十分可能です。 パスワードは、重要性順で、使用するPC環境を選びます。盗まれてもよいものなら、適当なPC環境でもかまいませんが、絶対に盗まれては困る物(多額の残高があるネット銀など)でしたら 1 専用PCを用意する 2 専用PCには、ワクチンソフト以外何も入れない 3 定期的なアップデートをする 4 専用PCは、パスワードを使う目的のHP以外は絶対見ない 5 専用PCのLAN回線は、他と遮断する。(VLAN機能のルーターもしくは、専用回線を使用する) これくらいはしないと、パスワードに関して、安心とはいえません。

whitePC
質問者

お礼

ありがとうございました。

  • doki2
  • ベストアンサー率51% (440/860)
回答No.4

>別のパソコンでパスワードが書かれたファイルを作っておいて、そのファイルを持って来て、コピー&ペーストするのは大丈夫そうですね? 最近の、金融機関を狙ったキーロガーの場合、下記のものが多いようです。 1.パソコンの起動と同時にメモリーに常駐してユーザーが金融機関のサイトへアクセスするのを監視する。 2.ユーザーが金融機関のサイトへアクセスすると同時にマウス/キー操作や画面の状況を記録する。 したがって、金融機関へアクセスしてからのコピペは盗まれる可能性が高いと思います。 事前にコピーしておいてから、金融機関へアクセスしてペーストすると危険性は低くなると思います。 ただ、クリップボードへデータが読み込まれるたびに、そのデータを順次記録するタイプのものもあるそうですから、絶対安全とも言い切れません。 ネットで公開されているソフトの中には、ファイルの呼び出しから、マウス/キー操作のすべてを記録し、再生できるものものもあります。 こんな機能がキーロガーに取り込まれていればソフトウエアキーボードでの操作はすべて捕捉されてしまいます。 入力した結果が、「****」で表示されたところで何の役にも立ちません。 これらの対策として、今後、ワンタイムパスワードが主流になるのではないでしょうか。 また、以前からある方法ですが、乱数表を使ったパスワード入力も、同じ場所のデータが繰り返し使われることがほとんどないので効果があるのではないかと思います。

noname#116235
noname#116235
回答No.3

>パスワード画面ではパスワードが表示されないので、取りあえず安心だろうと思います。 ↑ですが、あなたのPC上のモニター画面に見えていないだけです。見えなくしてあるのは、あなたのPC画面を横にいる人が見て、パスワードを覚えるのを防ぐためです。 セキュリティ上の防護には、まったくなっていませんので、ご注意ください。キーロガーが、あなたのPCに入っていれば、パスワードは、盗まれます。

whitePC
質問者

補足

パスワード画面のスクリーンキャプチャをしてもパスワードは見えなくなっているので、単なるスクリーンキャプチャではパスワードは盗まれないはずです。

回答No.1

確かにキーロガーに対してスクリーンキーボードが有効とされてきました。 が、最近では新種のものでは操作画面自体を盗み出すようなものもあるようで、絶対に安全とはいえません。キーロガーのようなスパイウェアを作成するのは、ほとんどが犯罪目的ですので・・・

whitePC
質問者

補足

あいまいな書き方になってしまいますが、パスワードが盗まれなければよいと思っております。 パスワード画面ではパスワードが表示されないので、取りあえず安心だろうと思います。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • キーロガー対策について

    こんにちは。キーロガー対策について質問します。ショッピングサイトでショッピングするときにクレジット番号を入力する機会がありますが、当然、キーボードから入力すると、キーロガーに盗まれる場合があるかもしれません。それで、パソコンの中にはいっている補助ツールのキーボードスクリーンを使ってクレジット番号を入力しようと思いますが、これって、直にキーボードから入力するのに比べて安全なのですか。よろしくお願いします。

  • キーロガーについて

    素朴な疑問です!! マウスを使って文字を入力できる「IMEパッド-ソフトキーボード」 っていうのがありますが、これを使った場合でもキーロガーは入力した文字を認識するのですか?

  • キーロガーについて

    キーロガーについて、素人ですので以下について教えて下さい。 (1)キーロガーをインストールしたコンピューターを使って入力した場合、その入力情報は、入力した文字列として記録されるのでしょうか? 例えば、「only」と入力後「you」と入力すれば、解読者は「onlyyou」という文字列をGETする。ということで正しいでしょうか? また、「明日」という文字をローマ字変換した場合は、 解読者は「明日」or「ashita」のどちらの文字列をGETするのでしょうか?? (2)「外部発信型キーロガー」というのを耳にしましたが、これ、どういうことなのでしょうか? (入力する都度、解読者の画面上にリアルタイムで表示される??) 以上、お願いします。

  • キーロガーが検出されたのですが・・・

    キーロガーと言うスパイウェアが検出されてしまったのですが、これはキーボードに入力した文字などを送信すると聞きます。このスパイウェアはスパイウェアが入り込む前の情報も漏らしてしまうのでしょうか?それから、ウイルスバスター2007をいれていて、リアルタイム検索を有効にしています。この場合でも情報が漏れることはあるのでしょうか? これからの対策なども教えてください。

  • キーロガー対策

    先日、キーロガーがひそかに仕組まれ、銀行の暗証番号を盗まれた、というのがありました。私もインターネットバンクを使っているのでひとごとでないと思いました。 そこで、こうゆうのはどうでしょう。スクリーンキーボードがついてますけど、これから番号を入力したらどうでしょうか。

  • スクリーンキーボード

    私は手が不自由で文字の入力はXPについているスクリーンキーボードを使っているのですが、一文字ずつクリックして入力しているのでローマ字入力よりひらがな入力の方が速いし楽です。 そこでお聞きしたいのですがキーボードの表示をひらがなにすることはできますか? スタート→アクセサリ→ユーザー補助→スクリーンキーボード

  • スクリーンキーボードについて

    Windows に付属しているユーザー補助ツール:スクリーンキーボードはセキュリティ的にどんな物ですか。スパイウェア(キーロガー等)に有効ですか?

  • ネットカフェのキーロガーについて(素人意見)

    ネットカフェでパソコンゲームをしようと思います。 アカウントのIDやパスワードを入力するときに、気になるのがキーロガーです。 そこで素人なりに対策を考えてみたのですが、理に適ってるか的外れなのか判断してほしいです。 キーロガーについてそれほど熟知していないので、'キーロガーとは'でググって最初のリンクにある「パソコンのキーボード操作の内容を記録するソフトウエアの総称。不正操作の監視などに用いられるが、他人の ID やパスワードなどの個人情報を盗み出すために悪用されることも多い。」を基としています。 1.マウスの動作は記録されないと思うので、例えばメモ帳などに「abcdefghij.....wxyz0123456789」のように入力し、IDやパスワードに該当する部分をマウスで選択してコピーし、アカウント名、パスワードを作る。 文字列を入力後はキーボード操作はCtrl+C(と失敗時の削除用にBackSpace/Delete)ぐらいです。 2.USBメモリやSDカードなどを持ち込んで、自宅から.txtなどに保存したIDやパスワードをコピーして貼り付ける。 どうでしょう?対策できてると思うのですが、素人の青臭い妄想でしょうか? もしどちらも的外れであるなら、キーロガーが設置されてるという前提のパソコンではどう足掻いてもアカウントの入力は無理でしょうか?

  • Excelを閉じたらスクリーンキーボードも閉じるには

    Excelでスクリーンキーボードより文字入力していますが Excelを閉じてもスクリーンキーボードはWinXPに付属している為、閉じないのですがExcelを閉じたらスクリーンキーボードも閉じるようにするにはどのように設定したら閉じますでしょうか?

  • キーロガーが検出されたのですが。

    先ほどペストパトロールで検索を かけたところ「KeySnatch」というキーロガーが 幾つか検出されたので、即座に削除しました。 キーロガーが検出された場合。 キーボードで打った文字はすべて 漏れてしまうのですよね? このような場合は個人情報などを登録したサイトの パスワードなどは変更したほうが良いのでしょうか。 初期化する前に検索をかけたときはキーロガーは 検出されなかったので、初期化する以前の 情報は漏れていないと思うのですが…。 キーロガーはキーボードで打ち込んだ文字だけが 読み取られてしまうのですよね…? ならそれ以前に打ち込んだものは読み取られないと いうことなのでしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する