シングルサインオン製品導入GUIDE » ID管理・クラウドのセキュリティ対策コラム » キーロガーのリスクと対策

キーロガーのリスクと対策

公開日: |更新日:

キーロガーは、パソコンなどのコンピュータを使用する際にキーボードで入力した文字列を記録するプログラムのことです。キーロガーによるサイバー攻撃には、さまざまなリスクが生じます。本記事ではキーロガーのリスクや、攻撃を防ぐための対策について解説します。

キーロガーのリスク

インストールされたことに気づきにくい

キーロガーにはソフトウェア型とハードウェア型があり、ソフトウェア型はフリーソフトやアプリケーションを入れる際に一緒にインストールされてしまいます。そのためインストールされてしまったことに気づきにくい点がリスクです。

ハードウェア型は、USB端子に取り付けられることにより攻撃を受けます。身に覚えのない機器が取り付けられていないか、注意が必要です。

個人情報や機密情報が盗まれてしまう

ユーザーが入力した個人情報やクレジットカード情報・銀行口座などの機密情報が、キーロガーによって盗まれてしまいます。攻撃者は盗み取った情報をもとにクレジットカードの不正利用などを行うほか、不正にローンを組まれる可能性があるなど、そのリスクはとても大きいです。

プライバシーの侵害を受ける

さまざまな情報が不正に収集されてしまうことにより、被害者はプライバシーの侵害を受けます。例えばWebサイトの閲覧履歴を盗まれて、趣味や思想、人間関係などの情報が第三者に知られてしまうと、社会的信用を失う恐れがあるため、とても危険です。

キーロガーの対策

セキュリティソフトを導入する

キーロガーをはじめ、サイバー攻撃対策としてセキュリティソフトの導入は重要です。コンピュータに適したセキュリティソフトを導入し、適期的にスキャンすることで、不正なプログラムがインストールされていないかをチェックしましょう。キーロガーがインストールされている場合はセキュリティソフトが駆除してくれるので心強いです。

OSやソフトウェアを定期的に更新する

OSやソフトウェアの脆弱性を狙って攻撃を仕掛けるキーロガーは、これらを定期的に更新することで攻撃を防げます。OSの自動アップデートをオンにしておくと、自動的に最新の状態に更新してくれるので安心です。

信頼に欠けるプログラムをインストールしない

キーロガーはフリーソフトなどに紛れ込んでいるケースが多いです。信頼性に欠けるプログラムのインストールは避けましょう。特に公式サイトのないプログラムやメールの添付ファイルからインストールするタイプのプログラムは危険です。

パスワードを定期的に変更する

仮にキーロガーによってパスワードが盗まれてしまっても、定期的に変更していれば大きな被害を防げます。重要なアカウントのパスワードは、定期的に変更するように心がけましょう。また、サービスやアカウントごとにパスワードを使い分けるのも有効です。

キーロガーを対策しよう!

キーロガーはインストールされてしまったことに気づきにくいため、コンピュータの利用者側で対策する必要があります。本記事の情報を参考に、キーロガー対策を行いましょう。

ID管理・クラウドのセキュリティ対策コラム

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

オンプレミス

AccessMatrix
USO

AccessMatrixUSO
クラウド

Okta

Okta
クラウド

トラスト・ログイン

トラスト・ログイン
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • 全プラン(基本・プロ)にオペレーターサポート付き
  • 日本語でのサポート体制
料金
380円/ユーザー/月額
要問合せ
一般的な利用例は、月額2ドル~
330円/ID/月額

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業