物理キーボードがなくても「キーロガー」は有効iPhoneやAndroid端末のタッチ操作を盗み見る“予想外”な手口

キーボードの入力内容が記録でき、しばしば悪事に利用される「キーロガー」。物理キーボードがないスマートデバイスは、キーロガーの危険からは無縁だと思ったら大きな誤解だ。その理由と対策を示す。

[Michael Cobb，TechTarget]

　モバイル端末への入力内容を記録するキーロガーと、Windowsや他のOSのキーロガーとの違いは何か。防御策も異なるのだろうか。

　キーボードの入力内容を記録するキーロガーは、デスクトップマルウェアによく見られる機能だ。特にオンラインバンキングのログイン情報や取引記録を狙う「Zeus」のようなトロイの木馬が搭載することが多い。キーロガーは、感染先のコンピュータのキーボードからキー入力された内容を全て監視・記録して、攻撃者が操るリモートの環境にその情報を送信する。こうしてパスワードやクレジットカード情報などの貴重な情報が流出するわけだ。

　金融取引やオンラインバンキングにモバイル端末を使う人が増えており、犯罪集団もユーザーのログイン情報などのセンシティブな情報を盗むマルウェアの開発に力を入れ始めている。ただし、スマートフォンは、ハードウェアベースの物理キーボードに依存しないという点でクライアントPCとは異なる点に注意が必要だ。

関連記事

• 「物理キーボードなんていらない」――私物iPadを使いこなす女子中学生
• タブレットに外付けキーボードを付ける人と付けない人　それぞれの譲れない主張
• 3万円高くても「タブレットにもなるノートPC」を買うべきなのか？
• タブレット信者も諦める「会社ではPCを使った方がいい10の理由」

ソフトキーボードでもキーロガーの餌食に