ちょっと前に話題になったLINE乗っ取りなど、スマホユーザーに対する脅威は日々増えつつある。そんな注意しておきたい事項のひとつとして、「キーロガー」という言葉を知っているだろうか? これは、キーボードなどから入力された文字情報をリモートで監視するためのシステム。パソコンでは主にパスワードや銀行口座、クレジットカードといったアカウント情報の窃盗に悪用されることが多い。
シマンテックのセキュリティレスポンス シニアマネージャ・浜田譲治氏によると、スマホでもキーロガー機能が悪用される可能性があるという。
「キーロガーに感染した場合、ブラウザーで入力したパスワードや、SMSやメールで入力したテキストなどが盗み見されてしまいます。ストーカーなどに悪用されれば、プライベートを監視されてしまうでしょう」(浜田氏、以下同)
では、キーロガーによる被害からスマホを守るにはどうすればいいか? 浜田さんによれば、専用のセキュリティソフトの助けを借りるのが最善策だという。
「情報漏えいや不正アクセス(有害な動作を行う悪質なソフトウェアのこと)などの原因となる不審なアプリをインストールしないことが一番ですが、その判断は一般の方には難しいでしょう。そのため、弊社の『ノートン モバイルセキュリティ』などのアプリで、情報漏えいを行うような不審なアプリのインストールを防ぐことが最善策といえます。アプリによっては、インストールされたアプリの不審な動作を検出することも可能です」
ただし、現時点ではスマホにおけるキーロガーの被害はさほど多くないようだ。
「スマホで流行しているマルウェアでは、感染時にスマホの情報を抜き取ることはあっても、ユーザーの行動を長期にわたって監視するようなケースはまだ少ない。これは、マルウェアが主にターゲットにしているAndroidが、セキュリティ上、他のアプリの動作を覗き見できない構造になっていることも関係しています。電話やSMS、メール、ブラウザーなどOS内で動作するアプリは別ですが、Gmailといったサードパーティー製のアプリによる入力情報は、キーロガーでは盗み見できません」
ということは、そこまで危険視する必要はないということだろうか?
「文字入力を司る『IME』と呼ばれるアプリのなかには、入力ログを外部に漏出させる機能を持つものもあります。これだと文字入力の際にサードパーティー製のアプリ内での入力も盗み見できてしまいます。とはいえ、これは監視側が実際に端末を操作して設定を行う必要があるので、被害に遭う確率は低いでしょう。けれど、最近は特定人物のスマホをターゲットにした犯罪も増えていたり、将来的にOSの脆弱性が発見される可能性もあるので、注意は必要です」
危険性は低いといえそうだが、感染した時の被害は計り知れない。セキュリティソフトの導入など、対応策を検討しておきたいところだ。
(丸田鉄平/HEW)
PWを盗み見される「キーロガー」って?
第34回 インターネットメディア「STANDBY」
STANDBY
世の中を切り取るインターネットメディア「STANDBY」が配信する記事です。
世の中を切り取るインターネットメディア「STANDBY」が配信する記事です。