「2005年のキーロガー攻撃は前年より65％増」，米調査

IT Pro

2005.11.19

　米iDefenseと米VeriSignは，キーロガーによる攻撃の急増を警告する調査報告を米国時間11月15日に発表した。それによれば，2005年にばらまかれたキーロガーの数は過去最高を記録し，前年の3753から65％増の6191になると予測している。報告書によると，2000年は300あまりだったが5年間で急増している。

　キーロガーは，ユーザーが知らない間にコンピュータにインストールされるプログラムで，キーボードから入力したパスワードや個人情報を盗んでハッカーに送信する。多くが組織化されたサイバー窃盗グループから，ばらまかれている。通常はフィッシングの電子メールやスパイウエアなどに組み込まれ，ウイルス対策ソフトやファイアウォールといった従来型のセキュリティ対策を回避して侵入しているという。

　「キーロギングは，ハッカーにとって非常に効率的な手段である。詐欺師は，ほんの数秒で世界中に数百件のキーロギング攻撃を仕掛けて，違法行為で大規模な送金を行なうための機密情報を収集している」（iDefense Security Intelligence Services担当副社長のJoe Payne氏）。米Nationwide Mutual Insuranceの調査によれば，これらの情報を悪用したなりすましにより，犠牲者1人当たり平均3968ドルの請求を受けている。犠牲者の16％は，これら請求額の一部の支払いを求められており，問題を解消するために平均81時間を費やしているという。

　ハッカーは，記録されたキーストロークを集めるために，IRCやバックドアといったさまざまな技術を使う。キーロガーを作成して販売するグループ，盗んだ情報を販売するグループ，またデータを獲得して詐欺行為を行なうグループなどが存在しているという。

　同氏は，「犠牲者の数が多いのは，リスクや初期段階の警戒すべき兆候をほとんど知ることができないためであり，見えないものは止めることができない。ウイルス対策プログラムのアップデートやファイアウオールの詳細な設定に加え，キーロガーに対する最良の防御は，これらのプログラムを広めている組織とハッカーを注意深く追跡することである」とコメントしている。