キーロガー

キーロガー

キーロガーとは

キーロガーとは、キーボードへの入力内容を記録するソフトのことで、本来は自分のコンピューターにインストールして、プログラムのデバッグに利用されていました。

やがて他人のパソコンに無断で仕掛けて、口座番号・カード番号・暗証番号などを不正に保存したり、入手データを送信する機能が追加されたりと悪用されるようになりました。

2005 年 5 月 4 日に、アメリカのセキュリティ・ソフトウェア会社 Websense は、「マイクロソフト Microsoft の Internet Explorer (IE) のセキュリティ・ホール(脆弱性)を悪用するサイトが続出している」と以下を発表しました。

  • 2004 年 11, 12 月の各週
    • キーロガーの亜種が 1, 2 種類
    • 訪問者のパソコンにキーロガーを無断でインストールするサイトが 10 〜 15 個
  • 2005 年 2, 3 月の各週
    • キーロガーの亜種が約 10 種類
    • 訪問者のパソコンにキーロガーを無断でインストールするサイトが 100 個以上

Websense は 2006 年 9 月にも、同内容の警告を出しています。

シティバンク銀行とキーロガー

2003 年 3 月 6 日に警視庁ハイテク犯罪対策総合センターは、インターネット喫茶のパソコンに仕掛けたキーロガーで他の客の個人情報を入手して、シティバンク銀行から 1600 万円を引出したとして、神奈川県川崎市の無職・羽片 光容疑者 (36) と東京都文京区の会社員・中橋 悟朗容疑者 (27) を窃盗・不正アクセス禁止法違反・電算機使用詐欺の疑いで逮捕した、と発表しました。

調べによると、両容疑者は 2002 年 9 月 18 日に東京都渋谷区のインターネット喫茶のパソコンを使って、5 人の客の預金 1651 万 5000 円を 4 つの架空名義の銀行口座に送金して、1600 万円を引出しました。

両容疑者がキーロガーを仕掛けたインターネット喫茶は 100 軒以上で、銀行・証券の口座番号・暗証番号などが 719 件も収集されたため、数百万円の余罪を追及している、と報じられましたが、続報不明です。

シティバンク銀行は「ノーコメント」としていましたが、被害者によると全額が補償されたそうです。

この事件により、「口座番号とパスワード」だけではセキュリティが万全ではないことが分かり、各金融機関は対策を講じるようになりました。

ちなみに、事件直後の日本経済新聞社「日経パソコン」では、インターネット・バンキングのセキュリティ対策を比較していました。

インターネット・バンキングのセキュリティ対策
銀行名(五十音順) ログイン時 出金時 不正アクセス被害保険
UFJ 銀行 契約者番号
パスワード
乱数表 -
アイワイバンク銀行 契約者番号
パスワード
乱数表 -
イーバンク銀行 口座番号
パスワード
パスワード
(ログイン時と変更可能)
年間 300 万円まで
(申込不要)
シティバンク銀行 口座番号
契約者番号
パスワード
- -
ジャパンネット銀行 口座番号
パスワード
乱数表 -
新生銀行 口座番号
暗証番号
(キャッシュカードと同一)
パスワード
- -
ソニー銀行 口座番号
パスワード
パスワード
(ログイン時と変更可能)
合い言葉(全 3 通り)
-
東京三菱銀行 契約者番号
パスワード
乱数表
パスワード
(ログイン時と同一)
-
みずほ銀行 契約者番号
パスワード
パスワード
(ログイン時とは別)
年間 100 万円まで
(申込不要)
三井住友銀行 契約者番号
パスワード
乱数表 -
ゆうちょ 契約者番号
パスワード
パスワード
(ログイン時とは別)
年間 100 万円まで
(年会費 350 円申込必要)
りそな銀行
(旧あさひ銀行)
契約者番号
パスワード
パスワード
(ログイン時と変更可能)
年間 300 万円まで
(申込不要)
りそな銀行
(旧大和銀行)
契約者番号
パスワード
乱数表
パスワード
(ログイン時と同一)
-