• ベストアンサー

キーロガーへの対策について

2005年のキーロガー攻撃、65%増加 http://www.itmedia.co.jp/news/articles/0511/16/news051.html この記事について質問があります。 キーロガーは単なる破壊活動を行うウイルスとは違うので 自分も大丈夫なのか心配になってきました。 ウイルス駆除ソフトを導入していれば問題ないのでしょうか? 記事の中にも 『・・・しばしばウイルス対策ソフトやファイアウォールなどの従来型のセキュリティ対策を回避しているという』 という記述がありますが、一旦感染してずっと気づけないケースは あるのでしょうか? そこで、教えて!です。 相手を「キーロガー」に的を絞った場合、ユーザー側の操作等で 防衛できるうまい対策、または 早く感染に気付けるために 注意しておいたほうが良い事などありましたらご教授ください。 ・こういう場面だとこういう操作をしたほうが良い。 ・PCがこういう動きをしていたら注意したほうが良い。などなど。 ウイルスはずっと進化し続けているので、対策といっても ケースバイケースかとは思いますが、指南 宜しくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • ex_hmmt
  • ベストアンサー率48% (726/1485)
回答No.1

いったん感染してもずっと気づかない可能性はあります。 最近話題の「RootKit」的な動作をする不正ソフトがあれば、そもそもそれを検出する事が困難になります。ようするに こんなこと http://japan.cnet.com/special/story/0,2000050158,20090811,00.htm されちゃうと、アンチウイルスソフトといえどWindowsのシステム上で動いているものなわけですから、Windows自体を改ざんされてしまえばどうにもならなくなる事があるわけです。もちろんRootkitと言えどそれを何とかする方法はあるわけですが、良く出来たRootkit(もしくはその類のソフトウェア)はなかなか対策が難しいです。 そこで、ようするに、侵入させない事が重要なわけです。侵入されてからそれを除去しようとするより、侵入されないように気を配っておく方がはるかに楽ですから。 一般人に対策できるのは、きちんとスパイウェア対策をしておく程度でしょうか。 具体的にはまぁ、以下のサイトのような方策をきちんと取っておくこと、です。 転ばぬ先の杖 - さらなる被害を受けないために http://www.higaitaisaku.com/korobanu.html ちなみにこの【アダルトサイト被害対策の部屋】 http://www.higaitaisaku.com/ は、日本でのスパイウェアやアドウェアの対策の総本山です。ここ以上にまとまったサイトは未だに他にはありません。 侵入されてしまった際に気を付けることですが…… 正直、良く出来たキーロガーはなかなかそれが動作しているという痕跡を残しにくいのです。アンチウイルスが発見してくれる事を望むと共に、アンチスパイウェアソフトも同時に利用するようにしましょう。スパイウェアなどに対するアンチウイルスソフトの対応はまだまだ完全とはいえませんから。 何か微妙におかしいなと思ったらセーフモードでスキャンをする、というのは一つの手段ではあります。セーフモードでは動作しない、もしくは存在を隠蔽できないキーロガー、というのもありますし。 定期的にリカバリしてしまうというのも面倒ですけど有効な手段だとは思いますよ。ただ、さすがに面倒なんですよねぇ……

david_nippon
質問者

お礼

丁寧な回答ありがとうございました。 アンチウイルスソフトを導入していても気付けない事はあり得るんですね。 「アダルトサイト被害対策の部屋」は非常に勉強になりました。 なにかと便利になった分、リスクも増えているってことでしょうか。 「世間の迷惑」にならないように気をつけます。

その他の回答 (3)

  • siegfried
  • ベストアンサー率32% (14/43)
回答No.4

ノーロガー 動作環境 OS:WindowsXP、2000、NT4.0(SP3以上) http://www.asahi-net.or.jp/~ee7k-nsd/

david_nippon
質問者

お礼

ツール紹介ありがとうございました。 日本のものもあったんですね。参考とさせていただきます。

  • doki2
  • ベストアンサー率51% (440/860)
回答No.3

☆キーロガー専用の対策ソフト  下記サイト参考にしてキーロガー専用の対策ソフトを購入する方法があります。  http://www.anti-keyloggers.com/index_jp.html  「窓の杜」からのリンク先ですから一応信用できると思います。  http://www.forest.impress.co.jp/article/2004/08/24/other.html  しかし外国製のソフトですので日本国内で使われうキーロガーに対応できるかどうかには疑問が生じます。    すでに日本の銀行を標的にしたスパイウエアが出現していますが、もしかすると、これは氷山の一角に過ぎないかもしれません。    TSPY_BANCOS.ANM  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_BANCOS.ANM&VSect=T ☆乱数表を使う方法  旧、三和銀行で使われていた方法ですが、取引の都度、パスワード以外に乱数表の何行目かの何桁目かの数字の入力を求める方式です。  たとえ、入力データをキーロガーに記録されても次回の取引には乱数表の別の場所が指定されるので、そのデータは役に立ちません。  テレフォンバンキングやネットバンキングを申し込むと乱数表カードが送られてきます。 ☆「ソフトキーボード」  最近の動向については下記参考にしてください。  http://www.higaitaisaku.com/phpBB/viewtopic.php?t=451&highlight=%A5%CD%A5%C3%A5%C8%A5%D0%A5%F3%A5%AD%A5%F3%A5%B0  http://www.higaitaisaku.com/phpBB/viewtopic.php?t=507&highlight=%A5%CD%A5%C3%A5%C8%A5%D0%A5%F3%A5%AD%A5%F3%A5%B0  銀行さんは「ソフトキーボード」を導入して安全対策を立てているといっていますが、金融機関等、特定のサイトへアクセスするとキーロガーが起動され、画面の操作状況をキャプチャーして特定の場所へ送信するスパイウエアもあるようです。  マウス操作を逐一記録するソフトもあり「ソフトキーボード」を導入して安全対策になるかどうかには大きな疑問があります。  銀行さんは「ユーザーの利便性を損ねる」という理由でもっと安全な対策の導入を見送っていますが、現実は導入コストと被害額を天秤にかけているようなところがあります。  銀行取引については、現状では、「乱数表を使う方法」を採用している銀行でネットバンキングされるのがベストではないかと思います。  その他、ネットバンキングを利用すると直後にメールで通知してくれる銀行もあります。 ☆口座の使い分け  もうひとつ私が使っている方法はネットバンキングの口座に多額の預金を置かないことです。  必要の都度、テレフォンバンキングやATMを使って、ネットバンキングの口座に振込み、即、送金等を実行することです。 ☆ポートの開放状況  この種のスパイウエアはバックドアを使って侵入、外部へデータを送信することが多いと思います。  ポートの開放状況を調べる必要がありますが、一般の人には難しいでしょう。  私も「専門家」ではないので、ポートの開放状況を調べながらネット取引をするというスキルはありません。  参考:セキュリティ/ポート  http://www.securityzone-za.bne.jp/port.htm  Active Ports 1.4  http://www.download.com/3000-2085-10062969.html?part=65960&subj=dlpage&tag=button

david_nippon
質問者

お礼

いろいろなサイトの紹介ありがとうございました。 やはり「☆口座の使い分け」的な意識が大切な気がしました(^_^メ) 今後の参考とさせていただきます。

  • lesson
  • ベストアンサー率37% (555/1493)
回答No.2

現実的ではないでしょうが、対策はあるにはあります。 ノートPCでもいいから、どこかの金融機関にアクセスするためだけのPCを1台用意。 そのPCでは取引する金融機関1社のサイトと、セキュリティソフトのアップデート及びOSのアップデート以外では一切インターネットにつながない。 メールの送受信も同様。 取引するサイトが複数ある場合は、その数だけ専用PCも用意して、それぞれ余計なデータや情報は最初から極力入れないでおく。 定期的にPCのリカバリー(週に1度とか)。 極論すればこうなりそうです。これでも完璧に防御できるとはいえませんが。

david_nippon
質問者

お礼

回答ありがとうございます。 No.1の方も書かれてましたが「PCのリカバリー」も有効なようですね。 週に一度は無理だと思いますが 定期的にバックアップするように 心がけてみます。(感染する前に・・・)

関連するQ&A

専門家に質問してみよう