キーロガーとは

From Information Security Terms
Revision as of 08:09, 29 January 2020 by 8TG1K2 admin (talk | contribs) (Новая страница: «「'''音響キーロガー'''」は、キーボードで押されているキーからの音を記録し、これらの音を分析してテキストに変換す...»)
Jump to navigation Jump to search
Other languages:
Bahasa Indonesia • ‎Bahasa Melayu • ‎Deutsch • ‎English • ‎Tiếng Việt • ‎Türkçe • ‎español • ‎français • ‎italiano • ‎português • ‎русский • ‎العربية • ‎فارسی • ‎हिन्दी • ‎中文 • ‎日本語 • ‎한국어

キーロガーとは

Web上のキーロガーに関する情報はたくさんありますが、キーロガーの開発と使用の多くのニュアンスを詳細に説明する記事を見つけるのは非常に困難です。

それがこの記事が書かれた理由です。

キーロガー、または「 キーストロークロガー」」は、キーストローク、つまりコンピューターのキーボードで押されたキーを記録するソフトウェアプログラムまたはハードウェアデバイスです。

キーロガーの同義語は キーストロークロガー'であり、キーロガーが実行するアクションは キーストロークロギング' または キーボードキャプチャと呼ばれます。

ソフトウェアキーロガーとそれに対応するハードウェアキーロガーの操作は、2つの完全に異なる技術に基づいています。つまり、キーストロークを異なる方法で記録します。

まあ、PCユーザーは違います。それらは情報の処理において異なる役割を果たします。特定のユーザーは次のいずれかです。

  • オペレーティングシステムの開発者。
  • ソフトウェア開発者。
  • 企業のCEO
  • 事業主;
  • 企業のコンピューターネットワークの管理者。
  • 管理者権限を持つコンピューターユーザー。
  • 職場のPCユーザー。
  • コンピューターを所有するユーザー。
  • 情報セキュリティスペシャリスト。
  • など

キーロガーを活動に使用することが妥当かどうかを判断するのはこれらの人々です。

技術の使用は有益でも有害でもあり得るというのは一般的な知識です。これは、コンピューターを使用した情報の処理にも適用されます。

キーロガーの合法使用と違法使用のあいまいな境界線はどこにありますか?

答えは簡単です。これらのキーロガーが適用される方法によってのみ区別できます。セキュリティ管理とセキュリティ違反の境界を確認できるのは、アプリケーションのメソッドです。

不正使用 」(「 不正な使用」 )という用語は、ローカルネットワーク(たとえば、会社または組織)の所有者(セキュリティ管理者)の知識なしにキーロガーがインストールされたことを意味します。特定のパソコン。 「不正行為」の概念は、世界のほぼすべての国における「違法行為」の概念にかなり近いものです。

不正なキーロガー(ソフトウェアとハ​​ードウェアの両方)は、「スパイデバイス」または「スパイウェア」(「スパイソフトウェア」、「スパイプログラム」、「キーロガー」)と呼ばれます。

それらの不正使用は通常、違法行為に関連しています。原則として、不正使用のためのスパイウェア製品は、インストール中にメッセージを表示せず、ウィンドウを開かない、バンドルされた実行可能ファイルを構成および受信できます。また、これらの製品には、事前に設定されたモジュールをユーザーのコンピューターに配信してリモートでインストールできる組み込みツールがあります。つまり、インストールプロセスはユーザーのコンピューターに直接物理的にアクセスすることなく行われ、多くの場合管理者権限を必要としません。

許可された使用」(「正当な/合法的な使用」)という用語は、ローカルネットワーク(企業や組織など)または特定のパーソナルコンピューターの所有者(セキュリティ管理者)の知識でキーロガーがインストールされたことを意味します。 合法的に使用されるキーロガー(ソフトウェアまたはハードウェア)は、通常、「従業員監視ソフトウェア」、「ペアレンタルコントロールソフトウェア」、「アクセスコントロールソフトウェア」、「個人用セキュリティプログラム」などと呼ばれます。 ユーザーのコンピューターと管理者には、それらを構成およびインストールするための管理者権限が必要です。

使用目的

キーロガーの許可された使用により、ローカルコンピューターネットワークの所有者(セキュリティ管理者)またはコンピューターの所有者(管理者)は次のことができます。

  • 重要な単語またはフレーズ(つまり、第三者への開示が重大な損失につながるもの)が入力された場合のすべてのケースを識別します。
  • 何らかの理由(従業員の病気、従業員の意図的な行動など)によりアクセスパスワードが失われた場合、コンピューターのハードドライブに保存されている情報にアクセスできる。
  • 総当たり攻撃のすべてのケースを迅速に特定(ローカライズ)します。
  • 勤務時間外に企業のパーソナルコンピューターが使用されているかどうかを確認し、使用されている場合は、そのときに入力されたものを特定します。
  • コンピューターインシデントを調査します。
  • 外部の影響に対する従業員の反応がどれほど正確、効率的、適切であったかを判断する科学的調査を実施します。
  • コンピューターシステムの障害後に重要な情報を回復します。

商用ソフトウェア製品の開発者は、キーロガーを含むモジュールを次のような多くの目的に使用できます。

  • 迅速な単語検索システム(電子辞書、電子翻訳者など)を開発するため。
  • 名前、会社、住所(電子電話帳など)をすばやく検索するプログラムを開発するため

キーロガー(キーロギングモジュールを備えたハードウェアまたはソフトウェア製品を含む)の不正使用により、攻撃者は以下を行うことができます。

  • キーボードで入力された他の人の情報を傍受します。
  • 銀行クライアントシステムを含むさまざまなシステムへのアクセスに使用するユーザー名とパスワードへの不正アクセスを取得します。
  • コンピューターユーザーの情報(パスフレーズ)の暗号化保護への不正アクセスを取得します。
  • クレジットカード認証データへの不正アクセスを取得します。

キーロガーの分類

タイプによる分類

ソフトウェアキーロガー」は、PCユーザーのアクティビティを制御するソフトウェア製品のグループに属します。当初、このタイプのソフトウェア製品は、システムキーを含むキーボードで押されたキーストロークを記録し、これらのデータを特別なログファイルに保存することのみを目的としていました。ログファイルは、ネットワーク経由でネットワークドライブ、インターネットのFTPサーバー、電子メールアドレスなどに送信できます。

しかし、今日では、「キーロガー」という名前を保持しているソフトウェア製品は、ウィンドウからの情報の傍受、マウスのクリック、クリップボードの内容、画面のスクリーンショットとアクティブなウィンドウの作成、送受信されたすべての電子メールの記録など、多くの追加機能を実行します、ファイルのアクティビティとシステムレジストリの変更の追跡、プリンターに送信されたタスクの記録、マイクからの音とWebカメラからの画像の傍受など。

ハードウェアキーロガー」は、キーボードとコンピューターの間に配置したり、キーボード自体に統合したりできる小型のデバイスです。キーボードで行われたすべてのキーストロークを記録します。キーロギングプロセスは、PCユーザーには完全に見えません。ハードウェアキーロガーは、すべてのキーストロークを正常に傍受するために、ターゲットPCにソフトウェアをインストールする必要はありません。ハードウェアキーロガーが接続されている場合、コンピューターがオンかオフかは関係ありません。ハードウェアキーロガーをインストールすると、追加の電源を必要としないため、無制限の時間動作できます。

これらのデバイスの内部不揮発性メモリの容量により、Unicodeをサポートしていても、最大2000万回のキーストロークを記録できます。これらのデバイスにはさまざまな形があり、専門家でさえ情報監査中にそのようなデバイスを検出できないことがあります。接続されている場所に応じて、ハードウェアキーロガーは外部および内部になります。

音響キーロガー」は、キーボードで押されているキーからの音を記録し、これらの音を分析してテキストに変換するハードウェアデバイスです。

Классификация по месту хранения лог-файла

  • жёсткий диск;
  • оперативная память;
  • реестр;
  • локальная сеть;
  • удалённый сервер;

Классификация по методу отправки лог-файла

  • E-mail;
  • FTP или HTTP (в интернете или локальной сети);
  • любой вариант беспроводной связи (радиодиапазон, IrDA, Bluetooth, WiFi и т. п. для приборов в непосредственной близости, либо, в продвинутых системах, для преодоления воздушного зазора и утечки данных из физически изолированных систем).

Классификация по включению в сигнатурные базы

Сигнатуры известных кейлоггеров уже включены в сигнатурные базы основных известных фирм-производителей антишпионских программных продуктов и антивирусных программных продуктов.

Неизвестные кейлоггеры, чья сигнатура не включена в сигнатурные базы, зачастую никогда не будут в них включены по различным причинам:

  • кейлоггеры (модули), разрабатываемые под эгидой различных правительственных организаций;
  • кейлоггеры (модули), которые могут создаваться разработчиками различных закрытых операционных систем и включаться ими в состав ядра операционной системы;
  • кейлоггеры, которые разработаны в ограниченном количестве (часто только в одной или нескольких копиях) для решения конкретной задачи, связанной с похищением критической информации с компьютера пользователя (например, программные продукты, применяемые злоумышленниками-профессионалами). Данные шпионские программные продукты могут представлять собой немного видоизмененные открытые исходные коды кейлоггеров, взятые из сети Интернет и скомпилированные самим злоумышленником, что позволяет изменить сигнатуру кейлоггера;
  • коммерческие, особенно включенные в качестве модулей в корпоративные программные продукты, которые очень редко вносятся в сигнатурные базы известных фирм-производителей антишпионских программных продуктов и/или антивирусных программных продуктов. Это приводит к тому, что опубликование злоумышленниками в сети Интернет полнофункциональной версии данного программного продукта может способствовать превращению последнего в шпионский программный продукт, который не обнаруживается антишпионскими программными продуктами или антивирусными программными продуктами;
  • кейлоггеры, представляющие собой модули для перехвата нажатий клавиш на компьютере пользователя, включаемые в состав программ-вирусов. До внесения сигнатурных данных в вирусную базу данные модули являются неизвестными. Пример — всемирно известные вирусы, натворившие много бед в последние годы, имеющие в своем составе модуль перехвата нажатий клавиатуры и отправки полученной информации в сеть Интернет.

Методы защиты от несанкционированно установленных кейлоггеров

Защита от «известных» несанкционированно установленных программных кейлоггеров:

  • использование антишпионских программных продуктов и/или антивирусных программных продуктов известных производителей с автоматическим обновлением сигнатурных баз.

Защита от «неизвестных» несанкционированно установленных программных кейлоггеров:

  • использование антишпионских программных продуктов и/или антивирусных программных продуктов известных производителей, которые для противодействия шпионским программным продуктам используют так называемые эвристические (поведенческие) анализаторы, то есть не требующие наличия сигнатурной базы.
  • использование программ, шифрующих вводимые с клавиатуры данные, а также применение клавиатур, осуществляющих такое шифрование на аппаратном уровне;

Защита от «известных» и «неизвестных» несанкционированно установленных программных кейлоггеров включает в себя использование антишпионских программных продуктов и/или антивирусных программных продуктов известных производителей, которые для противодействия шпионским программным продуктам используют:

  • постоянно обновляемые сигнатурные базы шпионских программных продуктов;
  • эвристические (поведенческие) анализаторы, не требующие наличия сигнатурной базы.

Защита от несанкционированно установленных аппаратных кейлоггеров:

  • тщательные внешний и внутренний осмотры компьютерных систем;
  • использование виртуальных клавиатур;

Основные признаки того, что keylogging модуль включен в состав программного продукта его разработчиками и на что следует обращать внимание

Если в программный продукт встроена функциональная возможность подсказывать вам варианты написания набираемого слова по нескольким нажатым клавишам — знайте, это keylogging модуль выполняет свою работу.

Keylogging модули являются неотъемлемой частью современных мессенджеров, текстовых редакторов, словарей, программ по проверке орфографии, программ по переключению раскладок клавиатуры и т.д.

Опасность подобных программных продуктов заключается в том, что официально они не относятся к вредоносным, так как выполняют очень нужные функции для пользователей компьютеров. Но в отличие от программных продуктов, предназначенных для родительского контроля или мониторинга сотрудников, все функции которых открыто объявляются их производителями (разработчиками), о побочных функциях подобных программ зачастую молчат даже их разработчики и производители…. А эти продукты также могут быть использованы злоумышленниками, если они имеют доступ к их настройке без вашего ведома.

Retrieved from "https://www.bezpeka.com/it-security-terms/index.php?title=What_is:Keylogger/ja&oldid=635"