はじめに
マルウェアを勉強していくうちに、キーロガーが様々な種類のマルウェアに分類されていることを知りました。
混乱している人もいると思うので、簡単にまとめてみました。
キーロガーとは
キーボード操作の内容(履歴)を記録するソフトウェア、またはハードウェアの総称です。
侵入経路
・ソフトウェアタイプ:主にメールなどを経由してパソコンに侵入
・ハードウェアタイプ:ソーシャルエンジニアリングがUSB端子に接続して侵入
※ソーシャルエンジニアリング:技術を使用せずにパスワードを盗み出すこと。
例:電話で巧みにパスワードを聞きだしたり、清掃員に変装してキーロガーを接続する等。
キーロガーはどのマルウェアに分類されるのか
結論、キーロガーは、「トロイの木馬」と「スパイウェア」の一種に分類されます。
前提としてマルウェアは、大別するとトロイの木馬・ウイルス・ワームに分けられます。
(他にもスパイウェア、ランサムウェア、バックドア、スケアウェアで分ける場合もありますが、派生なので今回は省いています)
マルウェアは昨今、IT技術の発展により、時間経過と共に数・種類が増え、複雑になってきています。
それぞれの動きに特徴や役割がありますが、必ずしも異なる挙動をするわけではありません。
そのため、複数の種類のマルウェアに分類されることは必然ということです。
キーロガーの被害にあった場合
不正アクセスされてしまいます。
キーボード操作の記録されているので、ログインIDとパスワードを盗まれます。それに伴い、ログイン情報を使って、サービスに不正アクセスされてしまう恐れもあります。
まとめ
今回は代表してキーロガーに着目してマルウェアの分類について記載しました。
キーロガーの基本知識と、マルウェア分類の考え方について理解を深められたら幸いです。
ですが今でも新しいマルウェアが増えてきて、分類がどんどん複雑になってきています。
一つずつ対象のマルウェアがどのマルウェアに分類されるか暗記するより、マルウェアの特徴や役割をとらえて分類していく方が効率も良いと思います。