📖
金融取引のほとんどがインターネット上で行われるこの時代では、オンライン バンキングのログイン資格情報のセキュリティが優先事項になっています。
これに対応して、サイバー犯罪者はこれらの認証情報を盗むためのますます洗練されたテクニックを開発していますが、その中でもキーロギングの使用が際立っています。このテクニックは、疑いを持たないユーザーにとって効果的でありながら、目立たないテクニックです。
【青汁王子】詐欺にあった奴はコレをやれ!警察、弁護士はあてにするな! 【三崎優太/詐欺被害/訴訟/裁判/切り抜き】
ランサムウェア: ランサムウェアとは何か、どのように感染し、どのように身を守るか「キーロギング」とは何ですか?
キーロギングは、デバイス (PC とスマートフォンの両方) 上で行われたすべてのキーストロークを記録できる技術です。このレジストリには、送信するすべての電子メールのテキスト、または使用するすべてのキーボード ショートカットが保存されます…しかし、パスワード、クレジット カード番号、銀行口座のアクセス資格情報などの機密情報も記録されます。
キーロギングは、主に銀行の認証情報の盗難を目的としたさまざまなサイバー犯罪キャンペーンで成功裏に使用されてきました。最近の例としては、Agent Tesla マルウェアの使用が挙げられます。Agent Tesla マルウェアは、数か月前に銀行支払い通知を装ったフィッシング キャンペーンを通じて配布されたキーロガーの一種です。
これらのキャンペーンには通常、添付ファイル (通常は偽の PDF)が含まれており、これを開くと被害者のシステムにキーロガーがインストールされます。
キーロガーは非常に目立たないように動作するため、標準的なセキュリティ ソフトウェアに直面しても気づかれないことがよくあります。キーロガーには主に 2 つのタイプがあります。
- ソフトウェアベースのキーロガー: これまでで最もよく使用されています。ユーザーの知らないうちにデバイスにインストールされるマルウェア。これらのプログラムは通常、フィッシングメール、未確認のソースからのソフトウェアのダウンロード、または侵害された Web サイトを通じて届きます。インストールされると、すべてのキーストロークが記録され、その情報が攻撃者に送信されます。
- ハードウェアベースのキーロガー: これらのデバイスはキーボードと PC の間に物理的に接続し、キーストロークを記録します。インターネット カフェや共有ワークステーションなどの公共の場所に、ユーザーに気付かれずに設置できます。
この攻撃の仕組み
- 配布: 攻撃はマルウェアを送信することから始まります。これは、開くとキーロガーをダウンロードする添付ファイルを含むフィッシングメール (偽の銀行通知) など、さまざまな方法で発生する可能性があります。
- 検出回避: マルウェアは、ウイルス対策プログラムによる識別を回避するために、難読化手法と多態性動作を使用して、検出システムを回避するように設計されています。
- データ キャプチャ: キーロガーはインストールされると、銀行の資格情報やパスワードを含むすべてのキーストロークの記録を開始し、このデータを攻撃者が制御するサーバーに送信します。
- データ漏洩: キャプチャされたデータは秘密裏に攻撃者に送信され、攻撃者はそれを使用して不正な転送やオンライン購入を行ったり、さらには闇市場で情報を販売したりする可能性があります。
この攻撃の被害者にならないようにするにはどうすればよいですか
キーロギングから保護するには、適切なセキュリティ慣行を組み合わせて採用することが重要です。
- セキュリティ ソフトウェアを最新の状態に保つ: 優れた最新のウイルス対策およびマルウェア対策は、被害を引き起こす前にキーロガーを検出して削除できます。
- 2 要素認証 (2FA) を使用する: すべての銀行口座とオンライン サービスで 2FA を有効にすると、セキュリティ層がさらに追加されます。たとえキーロガーがパスワードをキャプチャしたとしても、攻撃者は 2 番目の認証要素がなければアカウントにアクセスできません。
- 仮想キーボードとパスワード マネージャーを使用する: 仮想キーボードを使用すると、キーロガーが資格情報をキャプチャするリスクを軽減でき、パスワード マネージャーを使用すると、資格情報を再度入力する必要がなくなります。
- 銀行取引を定期的に確認する: 口座明細を頻繁に監視すると、不審なアクティビティを早期に検出できます。銀行のモバイル アプリを通じて通知を強制するのが最善の方法です。