• ベストアンサー

キーロガーへの対策について

2005年のキーロガー攻撃、65%増加 http://www.itmedia.co.jp/news/articles/0511/16/news051.html この記事について質問があります。 キーロガーは単なる破壊活動を行うウイルスとは違うので 自分も大丈夫なのか心配になってきました。 ウイルス駆除ソフトを導入していれば問題ないのでしょうか? 記事の中にも 『・・・しばしばウイルス対策ソフトやファイアウォールなどの従来型のセキュリティ対策を回避しているという』 という記述がありますが、一旦感染してずっと気づけないケースは あるのでしょうか? そこで、教えて!です。 相手を「キーロガー」に的を絞った場合、ユーザー側の操作等で 防衛できるうまい対策、または 早く感染に気付けるために 注意しておいたほうが良い事などありましたらご教授ください。 ・こういう場面だとこういう操作をしたほうが良い。 ・PCがこういう動きをしていたら注意したほうが良い。などなど。 ウイルスはずっと進化し続けているので、対策といっても ケースバイケースかとは思いますが、指南 宜しくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • ex_hmmt
  • ベストアンサー率48% (726/1485)
回答No.1

いったん感染してもずっと気づかない可能性はあります。 最近話題の「RootKit」的な動作をする不正ソフトがあれば、そもそもそれを検出する事が困難になります。ようするに こんなこと http://japan.cnet.com/special/story/0,2000050158,20090811,00.htm されちゃうと、アンチウイルスソフトといえどWindowsのシステム上で動いているものなわけですから、Windows自体を改ざんされてしまえばどうにもならなくなる事があるわけです。もちろんRootkitと言えどそれを何とかする方法はあるわけですが、良く出来たRootkit(もしくはその類のソフトウェア)はなかなか対策が難しいです。 そこで、ようするに、侵入させない事が重要なわけです。侵入されてからそれを除去しようとするより、侵入されないように気を配っておく方がはるかに楽ですから。 一般人に対策できるのは、きちんとスパイウェア対策をしておく程度でしょうか。 具体的にはまぁ、以下のサイトのような方策をきちんと取っておくこと、です。 転ばぬ先の杖 - さらなる被害を受けないために http://www.higaitaisaku.com/korobanu.html ちなみにこの【アダルトサイト被害対策の部屋】 http://www.higaitaisaku.com/ は、日本でのスパイウェアやアドウェアの対策の総本山です。ここ以上にまとまったサイトは未だに他にはありません。 侵入されてしまった際に気を付けることですが…… 正直、良く出来たキーロガーはなかなかそれが動作しているという痕跡を残しにくいのです。アンチウイルスが発見してくれる事を望むと共に、アンチスパイウェアソフトも同時に利用するようにしましょう。スパイウェアなどに対するアンチウイルスソフトの対応はまだまだ完全とはいえませんから。 何か微妙におかしいなと思ったらセーフモードでスキャンをする、というのは一つの手段ではあります。セーフモードでは動作しない、もしくは存在を隠蔽できないキーロガー、というのもありますし。 定期的にリカバリしてしまうというのも面倒ですけど有効な手段だとは思いますよ。ただ、さすがに面倒なんですよねぇ……

david_nippon
質問者

お礼

丁寧な回答ありがとうございました。 アンチウイルスソフトを導入していても気付けない事はあり得るんですね。 「アダルトサイト被害対策の部屋」は非常に勉強になりました。 なにかと便利になった分、リスクも増えているってことでしょうか。 「世間の迷惑」にならないように気をつけます。

その他の回答 (3)

  • siegfried
  • ベストアンサー率32% (14/43)
回答No.4

ノーロガー 動作環境 OS:WindowsXP、2000、NT4.0(SP3以上) http://www.asahi-net.or.jp/~ee7k-nsd/

david_nippon
質問者

お礼

ツール紹介ありがとうございました。 日本のものもあったんですね。参考とさせていただきます。

  • doki2
  • ベストアンサー率51% (440/860)
回答No.3

☆キーロガー専用の対策ソフト  下記サイト参考にしてキーロガー専用の対策ソフトを購入する方法があります。  http://www.anti-keyloggers.com/index_jp.html  「窓の杜」からのリンク先ですから一応信用できると思います。  http://www.forest.impress.co.jp/article/2004/08/24/other.html  しかし外国製のソフトですので日本国内で使われうキーロガーに対応できるかどうかには疑問が生じます。    すでに日本の銀行を標的にしたスパイウエアが出現していますが、もしかすると、これは氷山の一角に過ぎないかもしれません。    TSPY_BANCOS.ANM  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_BANCOS.ANM&VSect=T ☆乱数表を使う方法  旧、三和銀行で使われていた方法ですが、取引の都度、パスワード以外に乱数表の何行目かの何桁目かの数字の入力を求める方式です。  たとえ、入力データをキーロガーに記録されても次回の取引には乱数表の別の場所が指定されるので、そのデータは役に立ちません。  テレフォンバンキングやネットバンキングを申し込むと乱数表カードが送られてきます。 ☆「ソフトキーボード」  最近の動向については下記参考にしてください。  http://www.higaitaisaku.com/phpBB/viewtopic.php?t=451&highlight=%A5%CD%A5%C3%A5%C8%A5%D0%A5%F3%A5%AD%A5%F3%A5%B0  http://www.higaitaisaku.com/phpBB/viewtopic.php?t=507&highlight=%A5%CD%A5%C3%A5%C8%A5%D0%A5%F3%A5%AD%A5%F3%A5%B0  銀行さんは「ソフトキーボード」を導入して安全対策を立てているといっていますが、金融機関等、特定のサイトへアクセスするとキーロガーが起動され、画面の操作状況をキャプチャーして特定の場所へ送信するスパイウエアもあるようです。  マウス操作を逐一記録するソフトもあり「ソフトキーボード」を導入して安全対策になるかどうかには大きな疑問があります。  銀行さんは「ユーザーの利便性を損ねる」という理由でもっと安全な対策の導入を見送っていますが、現実は導入コストと被害額を天秤にかけているようなところがあります。  銀行取引については、現状では、「乱数表を使う方法」を採用している銀行でネットバンキングされるのがベストではないかと思います。  その他、ネットバンキングを利用すると直後にメールで通知してくれる銀行もあります。 ☆口座の使い分け  もうひとつ私が使っている方法はネットバンキングの口座に多額の預金を置かないことです。  必要の都度、テレフォンバンキングやATMを使って、ネットバンキングの口座に振込み、即、送金等を実行することです。 ☆ポートの開放状況  この種のスパイウエアはバックドアを使って侵入、外部へデータを送信することが多いと思います。  ポートの開放状況を調べる必要がありますが、一般の人には難しいでしょう。  私も「専門家」ではないので、ポートの開放状況を調べながらネット取引をするというスキルはありません。  参考:セキュリティ/ポート  http://www.securityzone-za.bne.jp/port.htm  Active Ports 1.4  http://www.download.com/3000-2085-10062969.html?part=65960&subj=dlpage&tag=button

david_nippon
質問者

お礼

いろいろなサイトの紹介ありがとうございました。 やはり「☆口座の使い分け」的な意識が大切な気がしました(^_^メ) 今後の参考とさせていただきます。

  • lesson
  • ベストアンサー率37% (555/1493)
回答No.2

現実的ではないでしょうが、対策はあるにはあります。 ノートPCでもいいから、どこかの金融機関にアクセスするためだけのPCを1台用意。 そのPCでは取引する金融機関1社のサイトと、セキュリティソフトのアップデート及びOSのアップデート以外では一切インターネットにつながない。 メールの送受信も同様。 取引するサイトが複数ある場合は、その数だけ専用PCも用意して、それぞれ余計なデータや情報は最初から極力入れないでおく。 定期的にPCのリカバリー(週に1度とか)。 極論すればこうなりそうです。これでも完璧に防御できるとはいえませんが。

david_nippon
質問者

お礼

回答ありがとうございます。 No.1の方も書かれてましたが「PCのリカバリー」も有効なようですね。 週に一度は無理だと思いますが 定期的にバックアップするように 心がけてみます。(感染する前に・・・)

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • キーロガー?

    こんにちは。キーロガーと思われるものがパソコンに入っているようで困っています。 PC使用時にウイルス対策ソフトが「メールを転送できませんでした」とか「メールを転送しました」とウィンドウを出しました。その詳細を見るとメールの宛先が自分に覚えのないアドレス(○○○○@yahoo.co.jp)とありまた件名が(Casper V0.5)となっていました。CasperV0.5について調べたところキーロガー?とわかったので不安になり駆除しようとウイルス対策ソフトやスパイウェア対策のソフトを使用してみたのですがまた「メールを転送しました」とウィンドウを出しました。駆除されてないみたいです。完全に駆除するにはどのようにすればよろしいでしょうか。 よろしくおねがいします。

  • キーロガーはウイルスソフト?

    先日、友人が格安でOS(Vista ULTIMATE)を売ってくれました。 しかし、ウイルスが入っているかもしれません・・・ なんでかというと、ウインドウズアップデートでいつも問題が発生するからです。 モジュールがどうのこうの?とかダイアログが出て、アップデートいつも41個中10個くらい目で止まってしまって、強制終了です・・・ ウイルスというか、キーロガーも心配です・・・ まさかとは思いますが、しかけられてたらと・・・心配です。 キーロガーってウイルス対策ソフト(Kaspersky)で検出できますでしょうか? もうこれなら電気屋で同じソフト買おうか考え中です・・・ とりあえず、OSに仕込まれたウイルスとかキーロガーみたいなやつは対策とれないんでしょうか? 詳しい方いらっしゃいましたら教えていただけないでしょうか? よろしくお願いします! (ただの、私のインストール失敗ならいいんですけど・・・)

  • JOYSOUND Wii

    http://www.itmedia.co.jp/news/articles/0710/10/news068.html ↑この記事はどうなったのでしょうか?

  • Zotobワームにかかるとどのような現象になりますか。

    Zotobワームの亜種多発、ウイルス対策ベンダー各社が警告 http://www.itmedia.co.jp/enterprise/articles/0508/17/news041.html この記事について質問があります。 質問です。 ZotobワームにかかるとPCはどのような現象になりますか。 教えてください。 宜しくお願い致します。

  • 全世界を震撼させたウイルス

    加速するウイルス開発――「数カ月」から「数日」へ http://www.itmedia.co.jp/news/articles/0508/18/news047.html この記事について質問があります。 いつも良回答ありがとうございます。 質問です。 今までに数多くのウイルスがございますが その中で、全世界を震撼させたウイルスはどういったものなのでしょうか。 また、PCウイルスの簡単な歴史などを教えていただけるとうれしいです。

  • SHM-CDって本当にすごいですか?

    http://www.itmedia.co.jp/lifestyle/articles/0809/05/news058.html この記事を読むと素人でも分かるぐらいのレベルらしいですが、聴かれた方どうですか? かなりちがうなら買ってみたいです

  • ネットバンキングにおける不正送金

    http://www.itmedia.co.jp/news/articles/1409/17/news054.html これって大変な事態ですよね。 どうしてこういう状況になっているのでしょうか。もしくは思われるでしょうか。 また、対策はあるのでしょうか。 よろしくお願いしたします。

  • SeagateのHDDに混入されていたウィルスについて

    先日、Seagateの「Maxtor Basics Personal Storage 3200」に「Virus.Win32.AutoRun.ah」というウィルスが混入されていたという記事を読みました。 http://www.itmedia.co.jp/enterprise/articles/0711/14/news049.html 自分のPCを調べてみたら同じ製品で、不安になってスキャンをしてみましたが何も出ませんでした。 そこでSeagateのHPで配布されているKasperskyというソフトをDLして検索してみましたが検索の仕方がよく分かりません。 HDDに感染しているウィルスを本当に取り除くことは可能なのでしょうか。 Kasperskyというソフトをアンインストールしたら動き出しそうで出来ません。 どなたか駆除の仕方を教えていただけないでしょうか。

  • ネットバンキングでのキーロガー対策

    ネットバンキングを利用していますが、キーロガーやフィッシングによる被害が心配です。 ウイルス対策ソフトのavastのセーフゾーンを使用すれば、情報が外部に漏れることはないようですが、有料版にしかない機能ですし、少々使い勝手が悪そうで躊躇しています。 ネットバンキングでは、ソフトウェアーキーボードや乱数表を使用していますが、やはりこれだけでは不十分でしょうか?

  • ウイルスバスター

    http://www.itmedia.co.jp/news/articles/1406/10/news043.html ウイルスバスターを最新の状態で使っていれば大丈夫でしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する