2014年09月08日 08時00分 UPDATE
特集/連載

物理キーボードがなくても「キーロガー」は有効iPhoneやAndroid端末のタッチ操作を盗み見る“予想外”な手口

キーボードの入力内容が記録でき、しばしば悪事に利用される「キーロガー」。物理キーボードがないスマートデバイスは、キーロガーの危険からは無縁だと思ったら大きな誤解だ。その理由と対策を示す。

[Michael Cobb,TechTarget]

関連キーワード

iPad | iOS | iPhone | Android | セキュリティ対策


tt_tt_Key_01.jpg

 モバイル端末への入力内容を記録するキーロガーと、Windowsや他のOSのキーロガーとの違いは何か。防御策も異なるのだろうか。

 キーボードの入力内容を記録するキーロガーは、デスクトップマルウェアによく見られる機能だ。特にオンラインバンキングのログイン情報や取引記録を狙う「Zeus」のようなトロイの木馬が搭載することが多い。キーロガーは、感染先のコンピュータのキーボードからキー入力された内容を全て監視・記録して、攻撃者が操るリモートの環境にその情報を送信する。こうしてパスワードやクレジットカード情報などの貴重な情報が流出するわけだ。

 金融取引やオンラインバンキングにモバイル端末を使う人が増えており、犯罪集団もユーザーのログイン情報などのセンシティブな情報を盗むマルウェアの開発に力を入れ始めている。ただし、スマートフォンは、ハードウェアベースの物理キーボードに依存しないという点でクライアントPCとは異なる点に注意が必要だ。

ソフトキーボードでもキーロガーの餌食に

ITmedia マーケティング新着記事

news113.jpg

恵方巻の予約購入派は35%、企業側は70%以上が予約販売を実施――ONE COMPATH調べ
恵方巻とフードシェアリングサービスに関する意識調査です。

news087.jpg

「Oracle Data Cloud」とTrue Dataの連携は日本のプログラマティック広告をどう変えるか
「Oracle Data Cloud」とTrue Dataの購買データが連携し、プログラマティック広告配信に...

news105.jpg

ITツールの利用効果に対する実感に世代間ギャップ――Dropbox Japan調査
国内企業における創造性とITツール利用に関する実態調査です。