ゆっくりチラシの裏に書いていってね!!

レッドストーン 紫鯖で活動中のG 君と会えた奇跡のブログです。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
別窓 | スポンサー広告
∧top | under∨

キーロガー!!

Gメン及び元Gメンにキーロガー被害が出ています><

Gメンに関しては、対策したにも関わらず2度目の被害にあってしまったという悲惨な状況です;;

皆さんも被害にあわないように重々気をつけてください。

G倉庫の品も引き出される可能性があるので倉庫1・2・3には貴重品を入れないようにお願いします。

キーロガーの脅威と対策について言及している以下の記事を引用したい。
気づかないまま1年…こっそり仕掛けられるキーロガーの脅威にご注意(ZDNet Japan)
キーロガーは、キーボードから入力したパスワードや個人情報を監視して記録するソフトウエア、またはハードウエアのこと。本来は不正な操作の確認やデバッグ作業のためのログ収集の目的で使用されるものだが、悪意の犯罪者によって個人情報詐取のためのツールとして悪用されている。
キーロガーの多くは組織化された犯罪集団によって仕掛けられる。例えば、メールの添付ファイルを開いて感染するケースもあれば、悪意のWebサイトにアクセスした際に知らぬ間にダウンロードさせられる場合もある。
また、キーロガーは常駐型のプログラムで、大抵のユーザーからは透過的に(気づかれないように)動作するため、その存在に気づかれにくい。このことが、キーロガーがセキュリティ上の大きな脅威となりうる点である。
そして、記事によると、キーロガーにはソフトウエア型とハードウエア型の双方が存在するということだ。

キーロガーは、大抵のユーザーがその存在にさえ気付かないため、セキュリティにとって特に危険なものとなる。本記事は、キーロガーのさまざまなバージョンについて知ってもらうとともに、あなたの企業やユーザーをその脅威から守るうえで役立つティップスを紹介することを目的としている。
オンラインでの料金支払いや買い物など、個人的なタスクを実行するためにインターネットを利用する人が増えている。しかし、そういった目的のためにウェブを利用する便利さを企業が喧伝する一方で、セキュリティ上の脅威は増加し続けている。
キーロガーには、ソフトウェア型とハードウェア型の双方が存在する。これらのキーロガーは、ユーザーにその存在を悟らせることすらなく、入力された内容すべてを記録することができる。
ソフトウェア型のなかには、AD-AwareやSpy Sweeperのようなアンチウイルスプログラムやアンチスパイウェアツールに検出されないように動作する高機能なものもある。さらに悪いことに、ハードウェア型のキーロガーを検知する術はなく、この手のキーロガーは、ユーザーがマシンにログオンする際に使用するユーザー名やパスワードを捕捉することもできる。
CyberSpy Softwareのようなソフトウェア型のキーロガーは、ユーザーの入力と同時にそのデータを傍受する。こういったキーロガーは大抵、そのデータを暗号化し、ユーザーのコンピュータ上に隠しファイルとして保存するようになっている。
悪意のあるハッカーがこのファイルにアクセスするために必要とするのは、このプログラムを起動させることだけだ。これによって、このプログラムの起動以降にユーザーが入力した内容すべてを読むことができるようになる。こういったプログラムのなかには、データ入力が行われた際にアクティブになっていたウィンドウに従ってデータを並べ替え、その情報を(例えばウェブサイトや電子メールなどに)分類するものまである。

一般的にキーロガーといえばソフトウエア型
一般的にキーロガーがといえばソフトウエア型を指すことが多いとされる。トロイの木馬のようなマルウエアとしてスパムメールに添付されて拡散したり、悪意のWebサイトを閲覧することでユーザーのPCに仕掛けられるものもある。また、フィッシングと連携して「暗証番号の確認のためにWebサイトへアクセスして欲しい」などといった口実の文面のメールを送信し、ユーザーを偽のWebサイトへアクセスさせ、そこでキーロガーをインストールさせる手口などもある。
記事によると、一部のキーロガーの中には、ウイルス対策ソフトやスパイウエア検知ソフトなどに検出されないように動作する高機能なものもある。
このように、対策ソフトではキーロガーを検出することができない場合が多いといわれるが、中にはソフトウエア型のキーロガーの検出に特化したセキュリティ対策ソフトがある。

対策にはきちんとした自己防衛が必要
キーロガーへの対策としては、まず、ソフトウエア型のキーロガーを仕掛けられないことが大事だ。基本的ではあるが、常にウイルス対策ソフトを最新に保ち、OSのセキュリティパッチの適用を心がけたい。不審なメールの添付ファイルを開かないということも大事である。
また、一般的なウイルス対策ソフトでは万全ではないため、キーロガー検出に特化した対策ソフトを導入するという方法もある。
オンラインで金融機関のサービスを利用する場合は、実物のキーボードではなく、画面上のキーボード画面をマウスでクリックして入力するソフト「セキュリティキーボード」を導入している金融機関もあるので、チェックしたい。金融機関がログインにどのような認証方法を使っているのか、不正アクセスされにくいセキュリティ対策を講じているか、ユーザー側がきちんとチェックすることが大事だ。
そして、ネットカフェのように不特定多数のユーザーが利用するPCでは、個人情報は入力しないことで自己防衛を行いたい。
一方、ハードウエア型のキーロガーを検出するソフトウエアは存在しないが、システムを保護するための組織的な対策はある。記事によると、ユーザーに対して離席する際には必ずコンピュータをロックすること、PCを管理者権限を有するアカウントで操作しない(インターネット閲覧をしない)ように注意するといった対策を挙げている。
このように、個人情報詐取のための不正行為の手口は日々進化し巧妙化していくので、最新情報に注意しながら継続的な対策を行っていくことが大事である。

大半のアンチウイルスプログラムやアンチスパイウェアプログラムはソフトウェア型のキーロガーを検出することができないが、こういったずる賢い手口に対抗するためにどういったことができるのだろうか?幸い、そのような目的に特化したプログラムもある。例えば、SpyCopとSnoopFree Softwareはとに、ソフトウェア型のキーロガーの検出に特化したソフトウェアである。
これに対して、KeyGhostといったハードウェア型のキーロガーは、いかなるソフトウェアをもってしても検出することができない。こういったキーロガーは、キーボードとコンピュータの間、すなわちキーボードと、コンピュータのキーボードポートとの間に接続される物理的なデバイスである。
実際のところ、キーロガーを組み込んだキーボードも販売されており、そういったキーボードを一般的なキーボードと見た目で区別することはできない。こういったキーロガーにはメモリチップが組み込まれており、入力内容を1年間以上にわたって捕捉し続けることも可能である。メモリの内容を取得するには、あらかじめ設定されているランダムな文字列を入力することでのみ表示されるコマンドメニューを使用することになる。
ハードウェア型のキーロガーを検出するソフトウェアは存在しないものの、システムを保護するための対策はある。ユーザーに対して、離席する際には必ずコンピュータをロックし、管理者権限(すなわち、ソフトウェアをコンピュータにインストールする権限)を有するアカウントでインターネットサーフィンをしないように注意しておくのだ。

とにかく怪しいURLは踏まないようにすることですね~。
どうしてもという時はブログ←横にあるaguseでチェックしてみてください。
右クリックでコピーしてサイトをチェックしてみてねb
間違っても左クリックしないように!!
別窓 | 未分類 | コメント:3 | トラックバック:0
∧top | under∨
<<納骨秘密探検!! | ゆっくりチラシの裏に書いていってね!! | 橋を渡れたよ^^b>>

この記事のコメント

キーロガーについて追記しておきます。
もし被害にあった方はパス変更、ウイルス検索などほぼ意味がありません。
自分が対策したのはOSの入れ替え、ウイルス検索、パスの変更などやってみましたが、その後に2回目の被害に遭いました正直もう個人では対処できないかもです。
まず。、パスの変更に関しては、PCに知識のある人ならIDからパスの解析もできるそうなので意味がないかもしれません。(これは実験して片方のパスはIDからわかったそうです)
ウイルス検索に関しては、一つのソフトで検索するより複数のソフトを使った方がいいらしいです。(検索にかかるかどうかはわかりませんが・・・)
OSの入れ替えは多少の効果はあると思いますがHDD二つ以上の方は両方初期化するしかないかも・・・(検索にかからないからと言っていないとは限らないので・・・)
一番の対処方としましてはHDDの交換または新しくPC買うのが一番の対処方らしいです・・・(もしかしたらマザーボードまで感染してるもと言う意見もありました)
ということなので、これの対処がどうにもならないことにはINして稼ぐ気にもならないのでしばらくはINするだけになるかもしれません。
皆さんも、特にブログ書いてる人はコメントのとこに怪しいURLなどがあれば削除するなり対処お願いします。

2009-03-17 Tue 17:57 | URL | レアード #-[ 内容変更]
キーロガー情報公開ありりん
ハード型もあるのね・・・コワイわはぁ

レア様いないとSっ気がなくて奇跡が締まりませんっ
(・∀・)

というわけでパソ買いなおせ(*゚Д゚)b
2009-03-18 Wed 00:35 | URL | ネコ #8/EF57TM[ 内容変更]
mixiのレッドストーン関係のコミュも危ないらしいので気をつけてね!!
2009-03-18 Wed 13:49 | URL | ぐってん #-[ 内容変更]
∧top | under∨

コメントの投稿

 

管理者だけに閲覧
 

この記事のトラックバック

トラックバックURL

FC2ブログユーザー専用トラックバックURLはこちら
∧top | under∨
| ゆっくりチラシの裏に書いていってね!! |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。