2009年9月25日

勝村　幸博＝日経パソコン

• Tweet
• 
• 
• 

図1　米マカフィーが確認した、パスワードを盗むウイルスの累計（同社の情報から引用。以下同じ）

画像のクリックで拡大表示

図2　ソフトウエアキーボードで入力されたパスワード情報を盗むウイルス

画像のクリックで拡大表示

　セキュリティ企業の米マカフィーは2009年9月24日、個人情報を狙うサイバー犯罪の現状をまとめた報告書を公開した。それによると、パスワード収集を目的としたウイルス（悪質なプログラム）がここ数年で急増しているという。

　マカフィーによれば、パソコンに保存されているパスワードを盗むウイルス（パスワードスティーラー）や、キーボード入力されたパスワードを記録するウイルス（キーロガー）が急増中。2007年から2008年にかけては、それまでの累計の4倍近くの新種・亜種が出現したという（図1）。

　パスワードを盗む手口も“巧妙”になっているとする。例えば、「SilentBanker（サイレントバンカー）」と名付けられたウイルスは、Internet Explorer（IE）のプラグイン（BHO：ブラウザー・ヘルパー・オブジェクト）として動作。ユーザーが入力した情報や、Webサーバーから送られた情報を盗み取る。SSLを使っていても、暗号化される前の情報や復号された後の情報を記録するため、盗聴を防げない。

　キーロガー対策として利用されるソフトウエアキーボード（バーチャルキーボード）に“対応”したウイルスもある。ソフトウエアキーボードとは、パソコンの画面上に表示されるキーボードのこと。画面上のキーボードをマウスでクリックしてパスワードなどを入力する。

　「Zbot（ゼットボット）」と呼ばれるウイルスなどは、ソフトウエアキーボードで入力されたパスワードを盗む。実行されると、ユーザーのマウス操作を監視。左クリックされた際に、マウスカーソル周辺の画面を記録し、JPEG画像ファイルとして保存する（図2）。

　攻撃者が狙うパスワードとしては、以前はオンラインバンクなどで使われるものが主流だったものの、2006年以降はオンラインゲームにシフト。オンラインゲームのアイテムなどをお金に換える「RMT（リアル・マネー・トレード）」が盛んになっているためだという。

• 米マカフィーの情報

関連記事

検索中

ウイルス

news

キーワード

ウイルス

デュアルディスプレイで快適な仕事環境を構築