• ベストアンサー

キーロガー対策について

こんにちは。キーロガー対策について質問します。ショッピングサイトでショッピングするときにクレジット番号を入力する機会がありますが、当然、キーボードから入力すると、キーロガーに盗まれる場合があるかもしれません。それで、パソコンの中にはいっている補助ツールのキーボードスクリーンを使ってクレジット番号を入力しようと思いますが、これって、直にキーボードから入力するのに比べて安全なのですか。よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.6

3番目に回答したものです。 >アドバイスのとおり試しにKeyScramblerパーソナルをインストールしたのですが、(本当は、クレジット番号入力対策のためにプロの方がよかったのですが、いかんせん英語のサイトのためにどのようにすればわからなかったので)パスワード画面でも導入以前となにも変わりません。どうなっているのでしょうか。 >ちなみにロボフォームでパスワードログインをしています。そのためかな? はっきり言いまして、AI RoboFormのようなパスワード入力支援ソフトを使った場合、KeyScramblerは全く意味を持たないと思います。 KeyScramblerは、ブラウザのフォーム上で直接キー入力を行う際の打鍵した内容を暗号化するソフトであると思われます。したがってAI RoboFormで全ての個人情報入力を管理するとすれば、例え有償版を購入したとしてもkeyScramblerには何の仕事も回ってこないと考えることが出来ます。 ちなみに、当方はKeyScramblerの利用を推奨した覚えはありません。参考にしていただくためにリンクの引用は致しましたが。AI RoboFormを使うなら尚のこと、利用する価値はないかと。 更に言うと…AI RoboFormを使えばキーロガー対策は万全、ということでもありません。ブラウザ上で登録文字列の入力を行う際にはキーロガーに情報を詐取される危険性はほぼないと言えますが、AI RoboFormに新規に情報を登録する際、あるいは登録した情報の変更を行う際にはキーボードを使いますから、キーロガーに情報を詐取される可能性があります。 また、KeyScramblerの監視はブラウザ上での直接入力だけにとどまりますので、今回のようなケースではKeyScramblerが補完的な対策になるとも思えません。 先述した通り、キーロガーだけに限定して考えず、総合的なマルウェア対策を強化するという観点に立つべきと私は思います。

その他の回答 (5)

  • waros99
  • ベストアンサー率29% (162/544)
回答No.5

#4です。 どうぞ。 http://www.qfxsoftware.com/Download.htm

benchan200
質問者

お礼

回答ありがとうございます。このページはわかるのですが、どこからダウンロードしてインストール手順、支払いはどうすればよいのかなどがわかりません。すみませんが、よければご教授お願いします。

  • waros99
  • ベストアンサー率29% (162/544)
回答No.4

こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 ボクもKeyScramblerの使用をお薦めします。 他、一点だけ言いますと、#3さんの「スクリーンキャプチャ式の・・・漏れます」とありますが、最近はたとえ漏れてもリプレイ攻撃が効かないようにしてるところが増えてきたと思います。 なので、ご利用のショッピングサイトのセキュリティーポリシーなどを尋ねてみるといいですよ。

benchan200
質問者

お礼

回答ありがとうございます。マスターパスワードやクレジット番号入力のためにまず、有償のKeyScramblerのProのトライアル版のほうを使おうと思っていますが、英語のサイトなのでどのような手順でダウンロードしたらよいのかわかりません(一応、翻訳ソフトで機械翻訳したのですが意味がよくわかりませんでした)。よければお教え願えないでしょうか。よろしくお願いします。

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.3

純粋にご質問にお答えします。 >直にキーボードから入力するのに比べて安全なのですか。 基本的にはイエス。キーロガーにはいろんな種類がありますが、その多くはキーストローク、つまりキーボードによる文字入力の履歴を取り、それを外部に漏洩させます。そういう動作をするものにはソフトウェアキーボードの利用は有効です。 ただし、キーロガーも進化しています。キーストロークではなく、ディスプレイ上に表示された内容をスクリーンキャプチャ、つまり画像として取り込んで送信するタイプのものも出て来ました。こういうものですと、ソフトウェアキーボードを使っても入力した内容は漏れます。 つまり、どちらかと言えば安全だが、完璧ではないということです。 思うに、やはり『感染に遭っていてもキーロガーに情報を盗まれないようにする』ことを考えるよりも、『いかにキーロガーを含むマルウェア感染を防ぐか』に重点をおくべきだと思います。 大きく分けて対応は2つ、かな。 1)定評のあるメーカーのウイルス対策ソフト、その最新版を利用する。 ノートン、ウイルスバスター、マカフィー、カスペルスキーといった辺りはいわゆる『振る舞い検知』(他には『ビヘイビア検出』などと言ったりもする)を採用して未知の感染も検出出来るようになっています。そうしたものを使うことで感染のリスクをかなり減らすことが出来そうです。 2)低価格の対策ソフト、あるいは無償の対策ソフトには振る舞い検知機能がありません。そうしたものを使う場合でも、一定の方法で感染のリスクを減らすことは十分に可能だと思います。 http://www.higaitaisaku.com/korobanu.html 参考までにKeyScramblerの解説ページもリンクしておきますが… http://oshiete.new-akiba.com/archives/2006/12/keyscrambler.html フリーのPersonalだと、会員ページのログインは暗号化出来てもログイン後などに入力したクレジット番号とかまでは暗号化されないのではないかと。こういう目的に使うのなら有償のProfessionalにしないといけないんじゃないでしょうか。

benchan200
質問者

お礼

御返事遅くなってすみません。詳細な回答ありがとうございました。アドバイスのとおり試しにKeyScramblerパーソナルをインストールしたのですが、(本当は、クレジット番号入力対策のためにプロの方がよかったのですが、いかんせん英語のサイトのためにどのようにすればわからなかったので)パスワード画面でも導入以前となにも変わりません。どうなっているのでしょうか。ちなみにロボフォームでパスワードログインをしています。そのためかな?すみませんが、よければ助けてもらえないでしょうか。よろしくお願いします。

  • seadragon
  • ベストアンサー率44% (361/820)
回答No.2

専用ツールを使用して下さい。英語になりますが。 ブラウザで入力したパスワードをキーロガーから守る「KeyScrambler」 ログインページで入力した文字列をハードウェアレベルで暗号化し、 キーロガーに読み取らせないようにする暗号化ツール(IE・Firefoxに対応)。 フリーのPersonalとシェアウェアのProfessionalがあります。 Professionalはログインページに限らずあらゆるページで入力を暗号化可能。 パスワード盗難を防ぐならフリーのPersonalで十分でしょう。 http://www.qfxsoftware.com/Download.htm

noname#44494
noname#44494
回答No.1

はじめまして こんばんは キーロガー対策についてですが今は有償ソフトでも 解決ができません無料ソフトでキーロガーができるので 肝心なことは打ち込まないようにしてください どうしても入力が必要なら暗号化ソフトを使用するとよいですよ

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • キーロガー対策

    先日、キーロガーがひそかに仕組まれ、銀行の暗証番号を盗まれた、というのがありました。私もインターネットバンクを使っているのでひとごとでないと思いました。 そこで、こうゆうのはどうでしょう。スクリーンキーボードがついてますけど、これから番号を入力したらどうでしょうか。

  • キーロガーとスクリーンキーボード

    キーロガー対策として、Windows標準のスクリーンキーボードは有効でしょうか? それとも、スクリーンキーボードで入力した文字も記録されてしまうのでしょうか?

  • キーロガー対策について教えてください

    キーロガー対策で教えてください。 人事異動となり、今職場で使用中のパソコンを残していくこととなりましたが、このパソコンでネットバンキング等行ったことがあるため、キーロガーによるIDやパスワード、他にクレジットカード番号等の流出がとても心配です。 仕事のデータは復元されても特に問題のないものばかりですが、前述の個人情報の流出についてはなんとしても阻止したいのです。会社にそんなことをする人はいないと思いますがリースのパソコンですのでいずれは第3者の手に渡る可能性もあります。リカバリーCDでパソコンを初期状態へ戻せば、そういった情報は消えるのでしょうか。なにか良い方法がありましたら教えてください。

  • ソフトキーボードの使用はキーロガー対策に有効でしょうか?

    最近物騒なニュースが多くて、ニュースや各種アップデートに、まめに注意するのも限界に近づいてきた感じで負担が重く思う今日この頃です。 ウイルス・マルウエア対策パターンファイルが更新されるまでの「端境期」だとか、単純に本業の仕事が忙しくて更新を怠ってしまうのもやむをえないようなことも考えて、以下のような「暫定的な安全の心がけ」を考えてみました。 ・各種会員サイトでのログイン情報記憶は全部無効にする ・情報入力に当たっては、HWのキーボードでなく、ソフトウエアキーボードを使って、万一キーロガーに忍び込まれてもキーを叩いたことにしない ・・・と考えてみたのですが、 ここでいわゆる「ソフトウエアキーボードのたぐい」というものは、素直にキーロガー対策に有効だと思ってよいでしょうか? 結局HWのキーボード鍵盤を叩いたのと同じ足跡として捕捉されてしまいますか? 数あるソフトウエアキーボードのアルゴリズム次第で、有効なものもあれば無効なものもある、という感じでしょうか?

  • クレジットカードのキーロガー対策としてマウスで

    クレジットカードを入力する際、 キーロガー対策として下記をしているのですが、効果はあるのでしょうか? ・2文字ずつ、マウスで移動しながら入力 例:【5511】【7766】【2244】【8833】 もちろん、下記場合は無意味ですが。 ・その手のサイトは自動で画像を保存 ・リアルタイム覗く

  • キーロガーが外部通信をする時間を教えてください

    ID、パスワード、クレジットカードの番号などを取得するキーロガーがパソコンに仕込まれているとき キーロガーが外部と通信する(外部にアップロードする)のはどのようなときでしょうか? 1 ID、パスワード、クレジットカード番号を入力した直後 2 パソコン起動直後 3 アプリケーション起動直後 4 通信する時間はランダムで決まっていないが、パソコン起動後およそ数時間以内 私なりに上記の4通りを考えてみましたが、キーロガーの一般的な外部通信パターンはどのようなものでしょうか? またキーロガーを仕込まれていても、パソコン使用者がIDやパスワードなどを一度も入力したことのない場合(結果としてキーロガーがログをひとつも取得していない場合)でも、キーロガーは基本的に外部接続しているのでしょうか? マルウェアに感染しているパソコンでは、マルウェアが外部と勝手に通信していても パケットを適切に取得できないようなので、不審な通信がないか、ルータでログを取得して パソコンがキーロガーに感染しているか調べるつもりです。

  • キーロガー対策

    サイトのID PASS 後なにより、クレジット番号流出防衛のためにキーローガー等対策ソフトはありませんか。ソフトウェアキーボードで対策しようと思いましたが、フリーソフトばかりで信用なりません。しかも普通のソフトウェアキーボードではキーローガの画面キャプチャー型には意味ないようです。http://internet.watch.impress.co.jp/cda/event/2008/12/09/21794.html画面を収集するため、ソフトウェアキーボードで入力してえる画面が丸見えとの事、フリーソフトでソフトウェアキーボードで画面キャプチャ対応済みがありましたがそれもフリーソフトです。http://all-freesoft.net/soft/antispyware/oxyngerkeyshield/oxyngerkeyshield.html 市販でキャプチャー型キーロロガー対策ソフトウェアキーボードのソフトは販売されていませんか?わがままかもしれませんが、日本の企業が出されてる物希望です。アドバイスもほしいです。仮に日本企業でも得体のしれない小さな会社を使うより、市販のセキュリティソフトでフルスキャン後、普通に入力した方がまだましとか、セキュリティに詳しい方なら色々おしえてください。現在ウィルスバスタークラウドを使用していた時、FACEBOOKで友人に無作為にメールを送りつけるウィルスにかかってしまい、セキュリティソフトでは駆除できず、MICROSOFTのフリーのスキャンで駆除できました。自分が悪い所もあります。メールが来て写真形式のファイルだと安心して空けた自分も悪いと思っています。現在カスペルスキーを体験版で使っていますが、不具合が多くて使えません。お願いします。

  • キーロガー対策ソフトの効果確認ツールについて

    キーロガー対策ソフトの導入ーを検討しており、それらの試用版で効果を 確認したいと考えていまが、効果の確認が行えるツールはないでしょうか。 セキュリティ上安全でインストールしなくていいツールがありましたらご紹 介願います。できればそのツールのウィンドウ上で直に確認できるものが あればと思います。 よろしくお願いします。

  • キーロガーについて

    先日キーロガーが見つかり、あわてて削除しました 調べると、キーボードの打ち込みからデータを盗み取られてしまうとか… 個人情報関連では、以下2つのアクションをとることが多いのですが NGだったのではと不安です (1)IDやパスワード入力を、ユーザー辞書に登録し変換して使う (辞書に入っているデータも読み取られている?) (2)サイトに自動サインインで入る (全部が安全なSSLモードではなかったような気が…) いろいろ調べましたが、どうしても見つけ切れませんでした 参考URLや情報など教えて頂けると幸いです よろしくお願いします

  • キーロガーが検出されたのですが・・・

    キーロガーと言うスパイウェアが検出されてしまったのですが、これはキーボードに入力した文字などを送信すると聞きます。このスパイウェアはスパイウェアが入り込む前の情報も漏らしてしまうのでしょうか?それから、ウイルスバスター2007をいれていて、リアルタイム検索を有効にしています。この場合でも情報が漏れることはあるのでしょうか? これからの対策なども教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する