スパイボットのキーロガーって・・・？

スパイボットの画面を開き、検索＆削除、修正と書かれた所の下の画面で、設定→ファイルの設定という所があります。

そこにスパイウェアをスキャンという所にレ点があり、
その下に９個の小さい項目がありました。そこにもレ点が入っています。

この小さい項目の所に、Hijacker.sbiという項目と、
keyloggers.sbiという項目があったので、それが気になりました。

そこで、スパイウェアをスキャンという所と、この２つの項目３つにレ点とつけて、スキャンをしてみました。

そうしたら、スパイウェアがいくつか見つかりました。
このキーロガーというのは、私のPCで入力した文字がどこかに保存されており、それを誰かが見たということでしょうか？

このキーロガーのことの詳細を知っている人がいましたら教えてください。お願いします。

No.1 ベストアンサー 回答者： hiro715 回答日時： 2003/08/28 04:31

キーロガーとは、キーボードから入力された文字を記録しておき、その情報を外部に送信するモノのことです。

通常、パスワードやＩＤはキーボードから入力されるので、そのログを解析すればＩＤ・passを盗み出すことが可能になります。
オンラインバンクなどを使っている場合は、そのＩＤ・passを盗まれると口座などを自由に操作されてしまうことになります。

この回答へのお礼

それでは、このスパイウェアに感染していたということは、私が入力した文字がどこかに漏れているということでしょうか？

ID、パスワード、以外、入力したこと全てが漏れているのでしょうか？

一応、ファイヤーウォールや、ウイルスソフトはあるのですが、これは効きめがないのでしょうか？

スパイウェアを全て削除するとPCが不安定になるので、
まだ全て削除できていない状態で、そのキーロガーでひっかかったものもあります。

どこでかかったかなど詳しいことがわかる方法はないのでしょうか？

お礼日時：2003/08/28 18:54

No.4 回答者： PC-GATE 回答日時： 2003/08/29 05:50

回答の出来るご質問があったので再回答します。

＞これにかかるということは、どうやってかかってしまうのでしょうか？
＞もし誰かがしかけたとして、どうやって、私のPCにしかけたのでしょうか・・・。
いつかかったのか不思議です。

いくつかあります。フリーウェアに忍ばせる方法とかHPのトリックボタン(悪質なアダルトサイトの年齢認証ボタンや怪しいサイトのページバックボタン等があり、よくある手口です)をクリックさせる事によりダウンロードする方法やセキュリティーの甘い(ファイアウォールが無い)パソコンに侵入して置いてくる方法等です。トロイの木馬と同じようなやり方です。(キーロガー自体がトロイの木馬と言っても良いかも知れません)
残念ながら、あなたがどの方法でやられたのかは情報が無いので判りません。

＞また、悪用の恐れがあるとことだったのですが、
私は、銀行の取引をネットではしていませんでしたが、
PCで入力したこと全てがわかってしまうものなのでしょうか？

キーロガーはすべての入力を記録していますので当然判ります。但し、パソコンで入力した情報に限られますので入力しなかった情報については大丈夫です。私が「悪用の恐れがある」と言ったのは具体的な設置方法や使い方についてです。(私が先の回答でご紹介したHPに書いてある通りキーロガー自体は元々パソコンの情報管理ツールですから昔からありました)手口については被害の拡大を防ぐ意味でも知ってもらいたいので書く事にしました。

＞見ているサイトもわかるのでしょうか？

アドレス入力をしていればキーロガーでも判りますが、スパイウェアでCookieの情報を取り込むタイプもありますので可能です。

最後に
ファイアウォールのインターネットレベルは「常に最高」にしていなければなりません。よく、サイトが見られないからと言ってレベルを下げる人がいますがこれではファイアウォールの意味がありません。この場合は面倒でも自己責任で「信頼できるサイト」として個別設定をすれば見る事が出来るはずです。これが面倒なのでレベルを下げているようですが私から見れば「侵入してください」「情報を盗んでください」と言っているようなものです。レベルが最高であればいかなる送信も必ず「許可」を求めてきますので不正送信(データの流出)を防ぐ事が可能です。

この回答へのお礼

有難うございました。

お礼日時：2003/09/11 01:30

No.3 回答者： hiro715 回答日時： 2003/08/28 20:39

> それでは、このスパイウェアに感染していたというこ

> とは、私が入力した文字がどこかに漏れているという
> ことでしょうか？
>
> ID、パスワード、以外、入力したこと全てが漏れてい
> るのでしょうか？
>
> 一応、ファイヤーウォールや、ウイルスソフトはある
> のですが、これは効きめがないのでしょうか？

漏れているという可能性はあります。
ファイヤーウォールはこれらの動作を止める機能があるので、ログの送信を防止している可能性は大きいですが、ファイヤーウォールも完璧というわけではありません。


> スパイウェアを全て削除するとPCが不安定になるので、
> まだ全て削除できていない状態で、そのキーロガーで
> ひっかかったものもあります。

恐らく、フリーソフト等に仕込まれているモノがあるのだと思います。そういったモノは、そのソフトごと削除しないと不安定になることがあります。
フリーソフトにスパイウェアが同梱されている場合、どのような情報を収集し、送信するのか、使用許諾契約に明記されている場合があります。許諾契約を良く見直し、問題がない情報のみであり、その内容に信用がおければ継続使用しても問題ないでしょう。


> どこでかかったかなど詳しいことがわかる方法はない
> のでしょうか？

１つずつ、スパイウェアを隔離するなどして、何がＰＣを不安定にするのか特定しましょう。不安定にするスパイウェアが、ＰＣのどこに保存されているか、spybotに表示されていませんか？
フリーソフトに同梱のモノであれば、そのソフトと同じフォルダ内にある場合もあります。

特定することが出来なければ、現実的な対処方法はリカバリのみとなってしまいます。

この回答へのお礼

そのサイトに書かれていたスパイウェアは全て、確認しましたが、２～３個しか同じ物がありませんでした。

フリーソフトに入っていたとのことだったのですが、
そのソフトがどれなのか判断しないといけないなと思っています。

ファイヤーウォールを入れてから、まだ情報がもれているのかどうか不安ですが、キーロガーにかかっていたことを受け止めて、冷静に対処したいと思いました。

有難うございました。

お礼日時：2003/08/29 00:25

No.2 回答者： PC-GATE 回答日時： 2003/08/28 05:48

こちらに説明があります。

詳細については悪用の恐れがあるので公の場では公開出来ません。

参考URL：http://www.zakzak.co.jp/top/t-2003_03/2t20030306 …

この回答へのお礼

これにかかるということは、どうやってかかってしまうのでしょうか？

もし誰かがしかけたとして、どうやって、私のPCにしかけたのでしょうか・・・。
いつかかったのか不思議です。

また、悪用の恐れがあるとことだったのですが、
私は、銀行の取引をネットではしていませんでしたが、
PCで入力したこと全てがわかってしまうものなのでしょうか？

例えばここの掲示板に書き込みをしていることなども情報がもれているのでしょうか？
見ているサイトもわかるのでしょうか？
もしわかれば、教えてください。

お願いします。

お礼日時：2003/08/29 00:21