2014年09月08日 08時00分 UPDATE
特集/連載

物理キーボードがなくても「キーロガー」は有効iPhoneやAndroid端末のタッチ操作を盗み見る“予想外”な手口

キーボードの入力内容が記録でき、しばしば悪事に利用される「キーロガー」。物理キーボードがないスマートデバイスは、キーロガーの危険からは無縁だと思ったら大きな誤解だ。その理由と対策を示す。

[Michael Cobb,TechTarget]

関連キーワード

iPad | iOS | iPhone | Android | セキュリティ対策


tt_tt_Key_01.jpg

 モバイル端末への入力内容を記録するキーロガーと、Windowsや他のOSのキーロガーとの違いは何か。防御策も異なるのだろうか。

 キーボードの入力内容を記録するキーロガーは、デスクトップマルウェアによく見られる機能だ。特にオンラインバンキングのログイン情報や取引記録を狙う「Zeus」のようなトロイの木馬が搭載することが多い。キーロガーは、感染先のコンピュータのキーボードからキー入力された内容を全て監視・記録して、攻撃者が操るリモートの環境にその情報を送信する。こうしてパスワードやクレジットカード情報などの貴重な情報が流出するわけだ。

 金融取引やオンラインバンキングにモバイル端末を使う人が増えており、犯罪集団もユーザーのログイン情報などのセンシティブな情報を盗むマルウェアの開発に力を入れ始めている。ただし、スマートフォンは、ハードウェアベースの物理キーボードに依存しないという点でクライアントPCとは異なる点に注意が必要だ。

ソフトキーボードでもキーロガーの餌食に

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news021.jpg

選挙の情報収集手段 10代はインターネットが7割、主婦はテレビが8割超
投票だよ、おっ母さん。わが国、そして世界のそこかしこで政治の季節を迎えつつある昨今...

news108.jpg

マーケティングオートメーション「ListFinder」、セミナー管理機能を追加
イノベーションは、B2Bに特化したマーケティングオートメーションツール「ListFinder」に...

news039.jpg

「MovableType.net」が追加費用なしで常時SSL化に対応
シックス・アパートは2016年6月23日、「MovableType.net」においてWebサイトの常時SSL化...