FBIも悪事を事前に暴くため、キーロガーを使って容疑者の監視に使っている。

キーロガーは、キーストロークを読み取るソフトのことで、米連邦捜査局FBIが、犯罪容疑者のパソコン使用状況を把握するた めに「マジック・ランタン」と呼ばれるキーロガーを使用している ことは有名な話。暗号化する前のテキスト作成時に、キーロガ ーで内容をコピーしておけば、事前に悪事を把握することがで きるというわけだ。キーロガーで容疑者の動きを監視すること は、「犯人をライフルで射殺するのと同じ効果がある」とのこと。

ウイルスに仕込まれるキーロガー

キーロガーは、パソコン内にインストールされ、キー入力の
情報を収集する。きちんと収集していることを明示するキーロ ガーもあれば、全くユーザーに気付かれることなくひそかに情 報を集め続けるものもある。ネットワークが今ほど発達してい なかったときでも、ローカルのパソコン上で動作するキーロガ ーが存在していた。現在主流のキーロガーは、インターネット を利用し、ウイルスに付着してパソコンに入り込む。または、 ほかのアプリケーションのふりをして、気付かずにダブルクリッ クして実行すると、トロイの木馬としてパソコンに侵入すること も多い。そして、定時にネットワーク経由で記録したキー入力 情報を送信する。

キーロガーをインストールする代表的ウイルス

バッドトランス・B
（BadTrans.B）
2001年11月の登場時に瞬間的に6万台以上への 感染を記録したバットトランス・Bは、キーロガーで ある「バックドアNK・サーバー（Backdoor- NK.server）」をインストールする。インストールに よって「windows\system」フォルダに、キーロガー 本体である「kdll.dll」というファイルと、キー入力情 報を暗号化して記録する「cp_25389.nls」というログ ファイルが作成される。「kdll.dll」は、パスワードを 入力する際に使われる 「GetData」「KeyLogOn」「KeyLogOff」「KeyLogOpt」 の4つの入力部分の情報を暗号化して記録する。 それによって、日付とソフトウェア名、キー入力し たパスワードの内容を記録しメールで送信する。 暗号化されているのでスニッフィングツールなどを 使ってチェックしていても気付かない。

バグベア
（Bugbear.A）
2002年9月末の登場時には10万台に届きそうな感 染を記録したバグベアは、セキュリティソフトを終 了させたり、不正侵入用のバックドアを作ったりさ まざまなことを行うウイルスだが、キーロガーの活 動も行う。感染すると「windows」フォルダに3つの 「.dll」ファイルと2つの「.dat」ファイルを作成する。 ファイル名は一定ではない。「.dll」ファイルの1つが キーロガーのプログラムで、キー入力情報を記録 する。この「.dll」ファイルのファイルサイズは5632バ イト。「.dat」ファイルの1つにキー入力の情報が記 録され、メールでその情報が送信される。ま た、「.dll」ファイルの1つがパソコンに不正侵入する バックドアを仕掛けるファイルになっており、不正 侵入することでキーロガーの記録ファイルをほか の人が持ち出すことも可能となる。

キーロガーって防げるの？

ウイルスやトロイの木馬に仕込まれているキーロガーは、キ ー入力の情報を記録していることを示すものが何もないこと が多い。タスクトレイにアイコンがあるわけでもないし、場合に よっては［Ctrl］＋［Alt］＋［Delete］キーを押したときに表示さ れる実行中のプロセス表示の一覧にもないことがある。普通 の人は全く気付かずにキー入力をし続け、大事なIDやパスワ ード情報などが送信されてしまうのだ。

キーロガーが動作していることに気付くには、Anti- keyloggerというツールを使う必要がある。Anti-keyloggerは、 陰で動作しているキーロガーをきちんと調べ出してくれる。ウイ ルスに付随してインストールされるキーロガーならウイルス対 策ソフトでリストアップされ削除できるが、だれかが意図的にイ ンストールしたキーロガーは普通のアプリケーションと同じ扱 いを受け、問題視されない。Anti-keyloggerはそれらを感知で きる有用なツールだ。シェアウェアで登録前はキーロガー本体 の削除はできないが、キーロガーの存在はきちんと認識できる。