物理キーボードがなくても「キーロガー」は有効iPhoneやAndroid端末のタッチ操作を盗み見る“予想外”な手口

キーボードの入力内容が記録でき、しばしば悪事に利用される「キーロガー」。物理キーボードがないスマートデバイスは、キーロガーの危険からは無縁だと思ったら大きな誤解だ。その理由と対策を示す。

[Michael Cobb，TechTarget]

関連キーワード

iPad | iOS | iPhone | Android | セキュリティ対策

　モバイル端末への入力内容を記録するキーロガーと、Windowsや他のOSのキーロガーとの違いは何か。防御策も異なるのだろうか。

　キーボードの入力内容を記録するキーロガーは、デスクトップマルウェアによく見られる機能だ。特にオンラインバンキングのログイン情報や取引記録を狙う「Zeus」のようなトロイの木馬が搭載することが多い。キーロガーは、感染先のコンピュータのキーボードからキー入力された内容を全て監視・記録して、攻撃者が操るリモートの環境にその情報を送信する。こうしてパスワードやクレジットカード情報などの貴重な情報が流出するわけだ。

　金融取引やオンラインバンキングにモバイル端末を使う人が増えており、犯罪集団もユーザーのログイン情報などのセンシティブな情報を盗むマルウェアの開発に力を入れ始めている。ただし、スマートフォンは、ハードウェアベースの物理キーボードに依存しないという点でクライアントPCとは異なる点に注意が必要だ。

ソフトキーボードでもキーロガーの餌食に

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(http://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ