キーロガーとスクリーンキーボード

キーロガー対策として、Windows標準のスクリーンキーボードは有効でしょうか？
それとも、スクリーンキーボードで入力した文字も記録されてしまうのでしょうか？

No.1 回答者： yokari_001 回答日時： 2006/08/10 18:56

確かにキーロガーに対してスクリーンキーボードが有効とされてきました。

が、最近では新種のものでは操作画面自体を盗み出すようなものもあるようで、絶対に安全とはいえません。キーロガーのようなスパイウェアを作成するのは、ほとんどが犯罪目的ですので・・・

この回答への補足

あいまいな書き方になってしまいますが、パスワードが盗まれなければよいと思っております。
パスワード画面ではパスワードが表示されないので、取りあえず安心だろうと思います。

補足日時：2006/08/10 20:53

No.2 ベストアンサー 回答者： doki2 回答日時： 2006/08/11 16:51

一年前の記事ですが・・・

ソフトウエア・キーボードへの入力情報を盗む“キーロガー”出現，パソコン画面をキャプチャする「Screen Scraper」

http://itpro.nikkeibp.co.jp/article/NEWS/2005082 …

この回答への補足

別のパソコンでパスワードが書かれたファイルを作っておいて、そのファイルを持って来て、コピー＆ペーストするのは大丈夫そうですね？

補足日時：2006/08/15 11:31

No.3 回答者： hororo07 回答日時： 2006/08/11 17:57

>パスワード画面ではパスワードが表示されないので、取りあえず安心だろうと思います。

↑ですが、あなたのPC上のモニター画面に見えていないだけです。見えなくしてあるのは、あなたのPC画面を横にいる人が見て、パスワードを覚えるのを防ぐためです。

セキュリティ上の防護には、まったくなっていませんので、ご注意ください。キーロガーが、あなたのPCに入っていれば、パスワードは、盗まれます。

この回答への補足

パスワード画面のスクリーンキャプチャをしてもパスワードは見えなくなっているので、単なるスクリーンキャプチャではパスワードは盗まれないはずです。

補足日時：2006/08/15 11:34

No.4 回答者： doki2 回答日時： 2006/08/16 07:21

>別のパソコンでパスワードが書かれたファイルを作っておいて、そのファイルを持って来て、コピー＆ペーストするのは大丈夫そうですね？

最近の、金融機関を狙ったキーロガーの場合、下記のものが多いようです。

１．パソコンの起動と同時にメモリーに常駐してユーザーが金融機関のサイトへアクセスするのを監視する。

２．ユーザーが金融機関のサイトへアクセスすると同時にマウス/キー操作や画面の状況を記録する。

したがって、金融機関へアクセスしてからのコピペは盗まれる可能性が高いと思います。

事前にコピーしておいてから、金融機関へアクセスしてペーストすると危険性は低くなると思います。

ただ、クリップボードへデータが読み込まれるたびに、そのデータを順次記録するタイプのものもあるそうですから、絶対安全とも言い切れません。

ネットで公開されているソフトの中には、ファイルの呼び出しから、マウス/キー操作のすべてを記録し、再生できるものものもあります。

こんな機能がキーロガーに取り込まれていればソフトウエアキーボードでの操作はすべて捕捉されてしまいます。

入力した結果が、「＊＊＊＊」で表示されたところで何の役にも立ちません。

これらの対策として、今後、ワンタイムパスワードが主流になるのではないでしょうか。

また、以前からある方法ですが、乱数表を使ったパスワード入力も、同じ場所のデータが繰り返し使われることがほとんどないので効果があるのではないかと思います。

No.5 回答者： hororo07 回答日時： 2006/08/16 18:01

キーロガーのキャプチャーは、画面をキャプチャーすると言うより、OSのもっと深いところで動作していますので、自分が見えないからと言って安心はできません。

パスワードを入れる画面にコピー＆ペーストした時点で、パスワードが入力されたことを察知して、何を入力したかを抜き取る事は十分可能です。

パスワードは、重要性順で、使用するPC環境を選びます。盗まれてもよいものなら、適当なPC環境でもかまいませんが、絶対に盗まれては困る物（多額の残高があるネット銀など）でしたら

1　専用PCを用意する
2　専用PCには、ワクチンソフト以外何も入れない
3　定期的なアップデートをする
4　専用PCは、パスワードを使う目的のHP以外は絶対見ない
5　専用PCのLAN回線は、他と遮断する。（VLAN機能のルーターもしくは、専用回線を使用する）

これくらいはしないと、パスワードに関して、安心とはいえません。

この回答へのお礼

ありがとうございました。

お礼日時：2006/08/22 11:49

No.6 回答者： doki2 回答日時： 2006/08/17 15:50

★キーロガー

　キー入力の信号を取得して、記録、保存できるソフト。

　悪用されて、ＩＤ、パスワードを盗み取り、指定された場所に送信します。

★ソフトウエアキーボード(スクリーンキーボード)

　もともと、身体障害者のための補助入力ソフトとしてマイクロソフトが提供したもの。

　キーロガー対策に有効と考えた金融機関が続々導入した。

★マウスロガー

　マウスをクリックした位置を座標で記録して保存するソフト。

　多くの場合、キー入力も記録するほか、アプリケーション画面の表示位置と大きさを左上隅の座標と右下隅の座標で記録する。

　画面のスクリーンショットと併用することでスクリーンキーボードでの入力データを再現できる。

　特殊なプログラムと記録されたデータを使って一連の動作を再現できる可能性もある。

☆ワンタイムパスワードの採用

　「トークン形式のワンタイムパスワードの標準化」について
　http://www.japannetbank.co.jp/company/news2006/0 …

　三井住友銀行がワンタイムパスワード採用
　http://www.smbc.co.jp/kojin/otp/index.html

　イーバンク銀行がスパイウエア対策にワンタイム・パスワードを導入
　http://itpro.nikkeibp.co.jp/free/NC/NEWS/2005080 …

　使い捨てで、再現性のないパスワードを生成することでリスクを回避。

☆セキュリティー対策

　アンティスパイウエアソフトの多くは欧米系ですので、日本で流行するスパイウエアについては関心が低いく対応しないか、または対応が遅れます。

　日本に拠点を置いて、積極的に、検体の提供を受け入れているメーカーの製品の導入がいいと思います。

>キーロガー対策として、Windows標準のスクリーンキーボードは有効でしょうか？

　あまり有効ではないという結論になります。