ハードウェアキーロガー

去年はハードウェアキーロガーの対策で卒論を書いたので,ハードウェアキーロガーの現状についてつらつらと書き綴っていく.
 

1.キーロガーとは
キーロガーとは,キー入力を取得するソフトウェアあるいはハードウェアを指す.
分類としてソフトウェア型とハードウェア型に分かれる.
ソフトウェア型はウイルスの一種と考えて良いだろう.
大抵はインターネット上から感染し,ユーザが知らぬ間にキー入力を取得する.
ソフトウェアとして動作するため市販のウイルス対策ソフトやセキュリティキーボードが有効な可能性がある.
一方,ハードウェア型は対象のPCに物理的に取り付ける必要がある.
ただし,あくまで電気信号を読み取るだけなのでソフトウェア上での検知は不可能であり,唯一の検知方法は目視である.
 
2.ハードウェアキーロガーの規格
最初にキーボードとハードウェアキーロガーの歴史について.
最近のキーボードはUSB規格のものが多いが,昔はPS/2の方が主流であった.それに合わせてハードウェアキーロガーもPS/2用のものが多く販売されてきた.
しかし最近ではUSB規格のものが増え,ハードウェアキーロガーもUSB規格に対応したものが主流になっている.
 
3.ハードウェアキーロガーの性能
最近では性能も高性能なものになっている.
容量については4~16MB程度のものが主流となった.1回のキー入力は1バイト使うため4,000,000~16,000,000回記録できる.ただし,容量については2GB などの大容量なものも登場しつつある.
また,最近ではWiFiに対応したものも登場している.詳細は後述.
 
4.ハードウェアキーロガーの設置
ハードウェアキーロガーは物理的な装置であるため,対象のPCに直接取り付ける必要がある.しかし,PCは常に使用しているわけではなく,またUSBキーボードは本体の裏側のポートと接続されていることが多い.そのため,一度設置してしまえばバレることは少ないのではないかと考える.
また,今までのハードウェアキーロガーは仕掛けた本人が回収することが必須だったが,最近はWi-Fi対応のハードウェアキーロガーも登場している.アクセスポイントは自分で用意する必要があるが,自動メール送信機能を使えば半永久的に自動でキー入力を取得することも可能となる.
 
5.ハードウェアキーロガーの入手性
ハードウェアキーロガーはebay.comやamazon.comでkeyloggerと検索すれば簡単に見つけることができる.また,日本のサイトでもamazon.co.jpで販売を確認している.
価格としては普通のものが5000円程度.大容量は7500円程度.WiFi対応のものは1,5000円程度だろうか.
今の時代,ネット通販で簡単に入手できるようになり,価格も5000円程度と手が届かないわけではないことがわかる.
 
6.ハードウェアキーロガーの対策
電気信号を読み取る物理的な装置であるため,ソフトウェアによる対策は不可能である.そのため,目視による検知が最も効果が高い.
キーボードとPCの間を暗号化する方法もあるが(私の卒研),USBのHIDクラスに準拠したキーボードでは暗号化を行うことができないだろうし,そもそも高くなるから企業も販売しないだろうなぁ…
 
7.これから
現状ではあまり問題とされていないが,価格を含む入手性や設置の容易性から,今後は被害が増える可能性があるのではないかと考える.
現状の対策は目視くらいしかないので,IDとパスを打ち込むPCはハードウェアキーロガーが仕掛けられてないか確認しましょう.
 
—-2018/07/16追記—-
8.不正アクセスとしての事例
調べる機会があったのでメモ.
(国外)生徒が教師のPCにキーロガーを仕込み成績を改竄、黒幕の講師は逃走中
(国内)中学校のPCにキーロガーを設置‐不正アクセス禁止法違反などで男を逮捕