スペインPanda Softwareは現地時間9月8日,ソフトウエア・キーボードへの入力を動画として記録して盗むスパイウエア(トロイの木馬,悪質なプログラム)が確認されたとして注意を呼びかけた。

 ソフトウエア・キーボード(バーチャル・キーボード)とは,パソコンの画面上に表示されるキーボードのこと。画面上のキーボードをマウスでクリックして情報(パスワードなど)を入力する。実際のキーボードへの入力を記録して盗む「キーロガー」対策として,オンライン・バンキングのサイトなどで導入が進んでいる。

 同社が「Banbra.DCY」と名づけたスパイウエアは,ソフトウエア・キーボードを導入している特定のオンライン・バンキング・サイトのユーザーをターゲットとする。このスパイウエアに感染したパソコンでそのサイトへアクセスすると,スパイウエアが動き出して,マウス・ポインタが置かれている周辺の画面を次々とキャプチャ(記録)する。

 そして,一連のキャプチャ画面を動画ファイル(.avi)として保存し,外部へ送信する。この動画ファイルを再生すれば,ユーザーがどのキーをどういった順序でクリックしたのかや,入力した情報が何なのか(ログイン・アカウントなのかパスワードなのか,など)が一目瞭然となる。

 ソフトウエア・キーボードへの入力情報をキャプチャして盗むプログラムは以前から存在する(関連記事:ソフトウエア・キーボードへの入力情報を盗む“キーロガー”)。それらはキーボードがクリックされた瞬間を静止画として記録するのに対して,今回確認されたスパイウエアは動画として記録する。このため,クリックされたキーの順番などがより明確となる。

 同社では,今回確認されたスパイウエアのテクニックが,ほかの悪質なプログラムにも応用される可能性があるとして警告している。

スペインPanda Software