- 締切済み
キーロガー対策 デリートした文字も認識するのですか?
外出先でIDやPASSを入力する際に安全を考え、余計な文字列を追加して あとでマウスでカーソルを余計な文字列に合わせDELETEキーで消しているのですが、 例(1a2b3456 の2文字目と4文字目を消す。当然ID、PASS共に単語として存在しない言葉で、 消したあとの文字列も推測できないです) もしかしてDELETEキーで消した文字列も認識しているのではないかと思いました。 果たしてDELETEキーで消した情報も記録されるのでしょうか?
- みんなの回答 (8)
- 専門家の回答
みんなの回答
- doki2
- ベストアンサー率51% (440/860)
>特定のアプリケーションで入力位置が固定されてこそ意味があると思います。 この種のソフトはよくできていて、座標を測定するのに「絶対座標」と「相対座標」で測定できるようになっています。 前回の例では「絶対座標」で測定していますが、特定のアプリケーション内の位置を「相対座標」で測定することもできます。 >(さすがにスクリーンキャプチャの画像を分析してなどを考えてたらキリがありませんので・・・) 今回の例のように、きわめて狭い範囲でのキーボード/マウス操作の場合、目視だけでほぼ見当がついてしまいます。 スクリーンキャプチャどころか、専用の再現ソフトすら必要ありません。 スパイウエアの世界にプロの技術者が参入している現在、キーロガーソフトも、どんどん進化していますので、いくら注意しても注意しすぎではありません。 ★ソフトウェアキーボードでも避けられない個人情報窃盗 http://cgi.itmedia.co.jp/tt/4107/20060922/enterprise/articles/0609/21/news043.html ★「アクセスするだけでキーロガーが仕込まれる」,IEの脆弱性を突くサイト http://itpro.nikkeibp.co.jp/article/NEWS/20060925/248865/ ★メッセンジャーで広まるウイルス http://www.trendmicro.com/jp/security/general/sclass/backnumber/sclass0505.htm ★スパイウェア、ボット、ルートキット……各種マルウェアの蔓延を許したIEのセキュリティホール http://cgi.itmedia.co.jp/tt/4107/20060922/enterprise/articles/0609/20/news053.html 特に、IEの脆弱性を突いて、アクセスするだけでスパイウエアがインストールされてしまう危険なサイトが急増しつつあるようです。 アンティスパイウエアソフト、アンティウィルスソフトの常駐はもとより、強力なファイアウオールソフトの導入の必要性を痛感し、最近、世界一との定評のある「JeticoPersonalFirewall」というのを使い始めました。 ☆Jetico Personal Firewall for Windows 98/ME/NT/2000/XP v.1.0 freeware http://www.jetico.com/download.htm 新しいプログラムの起動、新しいURLへのアクセスがあるとそのたびに警告が表示され、安全をチェックしてくれます。 いささか、うるさいほど、面倒ではありますが、安全を期するため、その都度、許可するかどうかを設定しています。
- doki2
- ベストアンサー率51% (440/860)
ANo.6 画面の乱れひどいので再掲 マウスを併用した場合、ちょっと難しいですが、例えば下記のように記録されます。 101.MouseLEFT,CLICK,625,459(_マウス(左)クリックで入力位置座標指定) 102.key_1,CLICK(キーボード 1入力) 103.key_A,CLICK(キーボード a入力) 104.key_2,CLICK(キーボード 2入力) 105.key_B,CLICK(キーボード b入力) 106.key_3,CLICK(キーボード 3入力) 107.key_4,CLICK(キーボード 4入力) 108.key_5,CLICK(キーボード 5入力) 109.MouseLEFT,DOWN,547,461(マウス(左)押下げで選択開始座標指定) 110.MouseLEFT,UP,554,461(マウス(左)リリースで選択終了座標指定) 111.key_DELETE,CLICK(キーボードDelクリック_で選択文字削除) 112.MouseLEFT,DOWN,556,461(マウス(左)押下げで選択開始座標指定) 113.MouseLEFT,UP,561,458(マウス(左)リリースで選択終了座標指定) 114.key_DELETE,CLICK(キーボード_Delクリックで選択文字削除) 専用の再現プログラムを使えば操作が簡単に再現されてしまいます。
お礼
ありがとうございます。 「簡単に再現」とおっしゃいますがマウスの座標位置記録というのは 特定のアプリケーションで入力位置が固定されてこそ意味があると思います。 例えばウィンドウモードでブラウザを開いていた場合 意味がありません。 (さすがにスクリーンキャプチャの画像を分析してなどを 考えてたらキリがありませんので・・・)
- doki2
- ベストアンサー率51% (440/860)
マウスを併用した場合、ちょっと難しいですが、例えば下記のように記録されます。 ┏━━━━━━━━━━━━┳━━━━━━━━━━━┳━━━━━━━━┓ ┃MouseLEFT,CLICK,625,459 ┃マウスクリック ┃入力位置座標指定┃ ┣━━━━━━━━━━━━╋━━━━━━━━━━━╋━━━━━━━━┫ ┃key_1,CLICK ┃キーボード1入力 ┃ ┃ ┣━━━━━━━━━━━━╋━━━━━━━━━━━╋━━━━━━━━┫ ┃key_A,CLICK ┃キーボードa入力 ┃ ┃ ┣━━━━━━━━━━━━╋━━━━━━━━━━━╋━━━━━━━━┫ ┃key_2,CLICK ┃キーボード2入力 ┃ ┃ ┣━━━━━━━━━━━━╋━━━━━━━━━━━╋━━━━━━━━┫ ┃key_B,CLICK ┃キーボードb入力 ┃ ┃ ┣━━━━━━━━━━━━╋━━━━━━━━━━━╋━━━━━━━━┫ ┃key_3,CLICK ┃キーボード3入力 ┃ ┃ ┣━━━━━━━━━━━━╋━━━━━━━━━━━╋━━━━━━━━┫ ┃key_4,CLICK ┃キーボード4入力 ┃ ┃ ┣━━━━━━━━━━━━╋━━━━━━━━━━━╋━━━━━━━━┫ ┃key_5,CLICK ┃キーボード5入力 ┃ ┃ ┣━━━━━━━━━━━━╋━━━━━━━━━━━╋━━━━━━━━┫ ┃MouseLEFT,DOWN,547,461 ┃マウス(左)押下げ ┃選択開始座標指定┃ ┣━━━━━━━━━━━━╋━━━━━━━━━━━╋━━━━━━━━┫ ┃MouseLEFT,UP,554,461 ┃マウス(左)リリース ┃選択終了座標指定┃ ┣━━━━━━━━━━━━╋━━━━━━━━━━━╋━━━━━━━━┫ ┃key_DELETE,CLICK ┃キーボードDelクリック ┃選択文字削除 ┃ ┣━━━━━━━━━━━━╋━━━━━━━━━━━╋━━━━━━━━┫ ┃MouseLEFT,DOWN,556,461 ┃マウス(左)押下げ ┃選択開始座標指定┃ ┣━━━━━━━━━━━━╋━━━━━━━━━━━╋━━━━━━━━┫ ┃MouseLEFT,UP,561,458 ┃マウス(左)リリース ┃選択終了座標指定┃ ┣━━━━━━━━━━━━╋━━━━━━━━━━━╋━━━━━━━━┫ ┃key_DELETE,CLICK ┃キーボードDelクリック ┃選択文字削除 ┃ ┗━━━━━━━━━━━━┻━━━━━━━━━━━┻━━━━━━━━┛ 専用の再現ソフトを使えば操作が簡単に再現されてしまいます。
お礼
ありがとうございました。
- doki2
- ベストアンサー率51% (440/860)
>1a2b3456 の2文字目と4文字目を消す。 ソフトによって記述形式は違いますが、キーボードで操作した場合、おおむね、下記のように記録され結果は「123456」になります。 key1,CLICK keyA,CLICK key2,CLICK keyB,CLICK key3,CLICK key4,CLICK key6,CLICK keyLEFT,CLICK keyLEFT,CLICK keyLEFT,CLICK keyLEFT,CLICK keyLEFT,CLICK keyLEFT,CLICK keyDELETE,CLICK keyRIGHT,CLICK keyDELETE,CLICK 従って、Delキーで消しても意味はありません。
お礼
回答ありがとうございます。 他の方の回答に何度も書いてますが、消す文字には ”マウスカーソルで合わせて”いるのです。 その場合でも上記のような結果になるのですか?
- popesyu
- ベストアンサー率36% (1782/4883)
いや他の方も仰っているようにタイプによって色々なんで、全てのキー入力のログを取るものなら、「それでどの文字を消したかも認識」というレベルではなく、単にキーが押された順番をその通りに残ります。 つまり 12345 と入力したあとDelete2回なら ログには 1 2 3 4 5 Del Del と残るというわけで、実際にその通りに入力してみれば、入力されたのは123という推測も可能です。 つまりは質問者さんがされているような行為はキーロガー対策としては有効なものではないでしょう。もっと別のレベルの対応を心がけた方がよろしいかと。
お礼
回答ありがとうございます。 質問にも書いてますが、PASSは推測不能な文字列で、 マウスカーソルで合わしますので何文字目を消すか 分かりません。 上記の例ですとDel、Delで、1文字目と3文字目を 消して「245」かもしれませんし、3文字目と4文字目 「125」かもしれないということです。 (もちろんPASSは5文字以上あります) ただ#3の方がそういうソフトがあるというということなので この方法に意味がないと分かりました。ありがとうございました。
- kernel_kazzz
- ベストアンサー率29% (895/2993)
キーロガーによっては、最終的にenterで確定した文字列も記録しているのがありますね。
お礼
回答ありがとうございます。 なるほど、そういうソフトもあるのですね。
補足
参考までにソフト名を教えて頂けますと幸いです。
- Takahiro_2002
- ベストアンサー率77% (7/9)
そもそもキーロガーという名前が付いている位なので どのキーを何回押したかと言うローレベルなデータが流れるですぉ。 もちろんカーソルキーとかDeleteとかESC等の文字以外のキーも記録されるですよ。 細かい仕組みについてはWeb上に沢山あるので気になったら検索してみると良いかもしれないですね。
お礼
回答ありがとうございます。 Deleteキーを押したという認識をしているのは理解していますが、 それでどの文字を消したかも認識が可能なのか知りたいのです。
- chickenkatu
- ベストアンサー率33% (64/191)
Deleteしたキーの情報を記録しているかどうかは、キーロガーによりますので何とも言えませんが、スクリーンキーボードを使用すると、キーロガーでは記録出来なくなります。 スクリーンキーボード(XPの場合) スタート→プログラム→アクセサリ→ユーザー補助
お礼
ありがとうございました。 質問の要点に関する回答がありませんでしたのでこれで締め切らせて頂きます。