- ベストアンサー
キーロガー対策について
こんにちは。キーロガー対策について質問します。ショッピングサイトでショッピングするときにクレジット番号を入力する機会がありますが、当然、キーボードから入力すると、キーロガーに盗まれる場合があるかもしれません。それで、パソコンの中にはいっている補助ツールのキーボードスクリーンを使ってクレジット番号を入力しようと思いますが、これって、直にキーボードから入力するのに比べて安全なのですか。よろしくお願いします。
- benchan200
- お礼率58% (622/1067)
- ウィルス・マルウェア
- 回答数6
- ありがとう数4
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
3番目に回答したものです。 >アドバイスのとおり試しにKeyScramblerパーソナルをインストールしたのですが、(本当は、クレジット番号入力対策のためにプロの方がよかったのですが、いかんせん英語のサイトのためにどのようにすればわからなかったので)パスワード画面でも導入以前となにも変わりません。どうなっているのでしょうか。 >ちなみにロボフォームでパスワードログインをしています。そのためかな? はっきり言いまして、AI RoboFormのようなパスワード入力支援ソフトを使った場合、KeyScramblerは全く意味を持たないと思います。 KeyScramblerは、ブラウザのフォーム上で直接キー入力を行う際の打鍵した内容を暗号化するソフトであると思われます。したがってAI RoboFormで全ての個人情報入力を管理するとすれば、例え有償版を購入したとしてもkeyScramblerには何の仕事も回ってこないと考えることが出来ます。 ちなみに、当方はKeyScramblerの利用を推奨した覚えはありません。参考にしていただくためにリンクの引用は致しましたが。AI RoboFormを使うなら尚のこと、利用する価値はないかと。 更に言うと…AI RoboFormを使えばキーロガー対策は万全、ということでもありません。ブラウザ上で登録文字列の入力を行う際にはキーロガーに情報を詐取される危険性はほぼないと言えますが、AI RoboFormに新規に情報を登録する際、あるいは登録した情報の変更を行う際にはキーボードを使いますから、キーロガーに情報を詐取される可能性があります。 また、KeyScramblerの監視はブラウザ上での直接入力だけにとどまりますので、今回のようなケースではKeyScramblerが補完的な対策になるとも思えません。 先述した通り、キーロガーだけに限定して考えず、総合的なマルウェア対策を強化するという観点に立つべきと私は思います。
その他の回答 (5)
- waros99
- ベストアンサー率29% (162/544)
#4です。 どうぞ。 http://www.qfxsoftware.com/Download.htm
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 ボクもKeyScramblerの使用をお薦めします。 他、一点だけ言いますと、#3さんの「スクリーンキャプチャ式の・・・漏れます」とありますが、最近はたとえ漏れてもリプレイ攻撃が効かないようにしてるところが増えてきたと思います。 なので、ご利用のショッピングサイトのセキュリティーポリシーなどを尋ねてみるといいですよ。
お礼
回答ありがとうございます。マスターパスワードやクレジット番号入力のためにまず、有償のKeyScramblerのProのトライアル版のほうを使おうと思っていますが、英語のサイトなのでどのような手順でダウンロードしたらよいのかわかりません(一応、翻訳ソフトで機械翻訳したのですが意味がよくわかりませんでした)。よければお教え願えないでしょうか。よろしくお願いします。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
純粋にご質問にお答えします。 >直にキーボードから入力するのに比べて安全なのですか。 基本的にはイエス。キーロガーにはいろんな種類がありますが、その多くはキーストローク、つまりキーボードによる文字入力の履歴を取り、それを外部に漏洩させます。そういう動作をするものにはソフトウェアキーボードの利用は有効です。 ただし、キーロガーも進化しています。キーストロークではなく、ディスプレイ上に表示された内容をスクリーンキャプチャ、つまり画像として取り込んで送信するタイプのものも出て来ました。こういうものですと、ソフトウェアキーボードを使っても入力した内容は漏れます。 つまり、どちらかと言えば安全だが、完璧ではないということです。 思うに、やはり『感染に遭っていてもキーロガーに情報を盗まれないようにする』ことを考えるよりも、『いかにキーロガーを含むマルウェア感染を防ぐか』に重点をおくべきだと思います。 大きく分けて対応は2つ、かな。 1)定評のあるメーカーのウイルス対策ソフト、その最新版を利用する。 ノートン、ウイルスバスター、マカフィー、カスペルスキーといった辺りはいわゆる『振る舞い検知』(他には『ビヘイビア検出』などと言ったりもする)を採用して未知の感染も検出出来るようになっています。そうしたものを使うことで感染のリスクをかなり減らすことが出来そうです。 2)低価格の対策ソフト、あるいは無償の対策ソフトには振る舞い検知機能がありません。そうしたものを使う場合でも、一定の方法で感染のリスクを減らすことは十分に可能だと思います。 http://www.higaitaisaku.com/korobanu.html 参考までにKeyScramblerの解説ページもリンクしておきますが… http://oshiete.new-akiba.com/archives/2006/12/keyscrambler.html フリーのPersonalだと、会員ページのログインは暗号化出来てもログイン後などに入力したクレジット番号とかまでは暗号化されないのではないかと。こういう目的に使うのなら有償のProfessionalにしないといけないんじゃないでしょうか。
お礼
御返事遅くなってすみません。詳細な回答ありがとうございました。アドバイスのとおり試しにKeyScramblerパーソナルをインストールしたのですが、(本当は、クレジット番号入力対策のためにプロの方がよかったのですが、いかんせん英語のサイトのためにどのようにすればわからなかったので)パスワード画面でも導入以前となにも変わりません。どうなっているのでしょうか。ちなみにロボフォームでパスワードログインをしています。そのためかな?すみませんが、よければ助けてもらえないでしょうか。よろしくお願いします。
- seadragon
- ベストアンサー率44% (361/820)
専用ツールを使用して下さい。英語になりますが。 ブラウザで入力したパスワードをキーロガーから守る「KeyScrambler」 ログインページで入力した文字列をハードウェアレベルで暗号化し、 キーロガーに読み取らせないようにする暗号化ツール(IE・Firefoxに対応)。 フリーのPersonalとシェアウェアのProfessionalがあります。 Professionalはログインページに限らずあらゆるページで入力を暗号化可能。 パスワード盗難を防ぐならフリーのPersonalで十分でしょう。 http://www.qfxsoftware.com/Download.htm
はじめまして こんばんは キーロガー対策についてですが今は有償ソフトでも 解決ができません無料ソフトでキーロガーができるので 肝心なことは打ち込まないようにしてください どうしても入力が必要なら暗号化ソフトを使用するとよいですよ
お礼
回答ありがとうございます。このページはわかるのですが、どこからダウンロードしてインストール手順、支払いはどうすればよいのかなどがわかりません。すみませんが、よければご教授お願いします。