sg security_measures malware data_leakage sg-security-measures
まず結論
キーロガーとは、キーボード入力を記録し、IDやパスワードなどの情報を盗むマルウェア(または仕組み)であり、SG試験では「認証情報の漏えい原因」として判断できることが重要です。
直感的な説明
キーロガーは「入力内容を盗み見する装置」です。
たとえば
- ログインID・パスワードを入力する
- その内容がそのまま記録・送信される
というように、ユーザーが入力した情報がそのまま盗まれるのが特徴です。
見た目では気づきにくく、
「普通に使っているだけで情報が漏れる」のが怖いポイントです。
定義・仕組み
キーロガーは、キーボード入力を監視し、その情報を記録・送信します。
動作の流れ
- 端末にキーロガーが仕込まれる
- ユーザーがキーボード入力を行う
- 入力内容が記録される
- 外部へ送信される
種類
- ソフトウェア型
- マルウェアとして動作(スパイウェアの一種)
- ハードウェア型
- キーボードとPCの間に装着される装置
特徴
- 認証情報(ID・パスワード)を狙う
- 気づかれにくい
- 不正ログインの原因になる
SG試験では、
「入力情報が漏えいする原因」=キーロガーと判断できるかがポイントです。
どんな場面で使う?
使うべき場面(試験・実務)
- 不正ログインの原因分析
- 情報漏えいの調査
- 認証強化(多要素認証など)の検討
間違えやすい場面
- 通信盗聴と混同
→ キーロガーは「端末内で入力を記録」
よくある誤解・混同
① スパイウェアとの関係
- ❌ キーロガーは別の攻撃
- ⭕ キーロガーはスパイウェアの一種
② フィッシングとの違い
- ❌ ID・パスワードが盗まれる=同じ
- ⭕ フィッシングはだまして入力させる、キーロガーは入力を盗む
③ 通信盗聴との違い
- ❌ ネットワークで盗まれる
- ⭕ 端末内で入力時に記録される
SG試験での典型パターン
- 「キーボード入力が記録される」
- 「ID・パスワードが漏えい」
- 「不正ログインの原因」
選択肢で
「偽サイトに誘導」とあれば
→ フィッシングであり誤り
確認問題(SG試験対策)
次のうち、キーロガーの説明として最も適切なものはどれか。
A. キーボード入力を記録し、IDやパスワードなどを盗み取るソフトウェアである。 B. 証明書が失効していないかを確認するプロトコルである。 C. ネットワークの通信経路を暗号化する装置である。 D. システムの稼働時間を測る指標である。
▶ クリックして答えと解説を見る(ここを開く)
正解:A
解説
- A:入力内容を記録して認証情報などを盗む点が重要です。
- B:OCSPなどの説明です。
- C:VPNなどの説明に近いです。
- D:MTBFや稼働率の説明に近いです。
👉 判断ポイント キーロガーは「画面」ではなく「入力されたキー操作」を盗む。
まとめ(試験直前用)
- キーロガー=キーボード入力を記録する仕組み
- ID・パスワード漏えいの原因になる
- スパイウェアの一種
- ハードウェア型もある
- 判断基準は「入力時に盗まれるかどうか」
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【情報セキュリティマネジメント】
- アクセス制御(認可)とは?認証との違いを整理【SG試験】