最終更新日:2026年5月20日
sg sg-security-measures malware data_leakage unauthorized_access
まず結論
キーロガーとは、PCへのキーボード入力やマウス操作などを監視・記録し、IDやパスワードなどを盗むソフトウェアまたはハードウェアです。
SG試験では、「利用者が入力したパスワードを収集する」=キーロガーと判断できることが重要です。
特に、次のような選択肢と混同しやすいです。
- 通信経路に割り込む → 中間者攻撃
- 意図しない広告を表示する → アドウェア
- 勝手にツールバーを表示する → ブラウザのアドオン悪用
- 入力内容を記録する → キーロガー
直感的な説明
キーロガーは、利用者の手元をこっそり記録する仕組みと考えると分かりやすいです。
たとえば、ネットバンキングにログインするときに、
- 利用者がIDを入力する
- 利用者がパスワードを入力する
- キーロガーがその入力内容を記録する
- 攻撃者に送信される
という流れで、認証情報が盗まれることがあります。
ポイントは、通信を盗聴しているのではなく、入力された時点で盗んでいることです。
そのため、画面上は普通にログインできているように見えても、裏側で入力情報が記録されている可能性があります。
定義・仕組み
キーロガー(Keylogger)は、利用者のキー入力などを記録する仕組みです。
悪意をもってPCに仕込まれると、利用者の入力情報を秘密裏に収集し、ID、パスワード、クレジットカード番号などが不正に入手される恐れがあります。
IPAの「初めての情報セキュリティ 対策のしおり」でも、スパイウェアは利用者の操作を記録して外部に送信するものとして説明されており、キーロガーは利用者のキーボード操作を記録するツールとして紹介されています。
IPA:初めての情報セキュリティ 対策のしおり
主な種類
| 種類 | 内容 | 試験での見方 |
|---|---|---|
| ソフトウェア型 | マルウェアとしてPC内で動作する | スパイウェアの一種として考える |
| ハードウェア型 | キーボードとPCの間などに物理的に取り付ける | 「ソフトだけ」と決めつけない |
盗まれやすい情報
- ログインID
- パスワード
- クレジットカード番号
- メール本文や検索内容
- 業務システムへの入力内容
基本の流れ
- 不審な添付ファイルや不正サイトなどから感染する
- 端末内で入力操作を監視する
- 入力された文字列を記録する
- 攻撃者へ送信する
- 不正ログインや情報漏えいにつながる
SG試験では、技術的な内部処理よりも、「何を盗むのか」「どこで盗むのか」を押さえるのが大切です。
どんな場面で使う?
使うべき場面
キーロガーという用語は、次のような場面で出てきます。
- ネットバンキングのパスワードが盗まれた
- 業務システムのID・パスワードが漏えいした
- PCがマルウェア感染し、入力内容が外部送信された
- 不正ログインの原因調査を行う
実務では、キーロガー対策として、次のような対策を組み合わせます。
- 不審な添付ファイルを開かない
- OSやソフトウェアを更新する
- セキュリティソフトを利用する
- 多要素認証を設定する
- 共有PCや不審な端末で重要情報を入力しない
IPAの不正ログイン対策でも、パスワードを使い回さないことや、多要素認証の設定が推奨されています。キーロガーでパスワードが盗まれるリスクを考えても、パスワードだけに頼らない認証が重要です。
IPA:不正ログイン対策特集ページ
使うと誤解しやすい場面
一方で、次のような説明はキーロガーではありません。
| 説明 | 該当する用語 | キーロガーとの違い |
|---|---|---|
| 通信経路に割り込み、通信内容を盗む | 中間者攻撃 | 通信の途中で盗む |
| 偽サイトに誘導して入力させる | フィッシング | だまして入力させる |
| 意図しない広告を表示する | アドウェア | 広告表示が中心 |
| 勝手にツールバーを表示する | ブラウザのアドオン悪用 | ブラウザ機能の悪用が中心 |
判断の軸は、「入力内容そのものを記録するか」です。
よくある誤解・混同
① 中間者攻撃との違い
- ❌ 通信経路に割り込む攻撃がキーロガー
- ⭕ キーロガーは、端末上で入力内容を記録する
通信を行う2者の間に割り込んで情報を盗む説明なら、中間者攻撃です。
選択肢に「通信経路」「2者間」「割り込む」「改ざん」とあれば、キーロガーではない可能性が高いです。
② アドウェアとの違い
- ❌ ブラウザに広告を勝手に表示するものがキーロガー
- ⭕ 広告表示が中心ならアドウェア
アドウェアは、利用者の意図しない広告を表示するソフトウェアです。
キーロガーは広告表示ではなく、入力情報の記録・窃取が中心です。
③ ブラウザのアドオン悪用との違い
- ❌ 勝手にツールバーを表示するものがキーロガー
- ⭕ ツールバーや拡張機能の表示なら、ブラウザのアドオン悪用を疑う
ブラウザ起動時に、利用者がインストールしていないツールバーが表示される説明は、ブラウザのアドオンや拡張機能の悪用に近いです。
キーロガーは、見た目の変化よりも、入力内容を裏で記録する点が特徴です。
④ フィッシングとの違い
- ❌ パスワードが盗まれるなら全部キーロガー
- ⭕ 偽サイトに入力させるならフィッシング、入力操作を記録するならキーロガー
どちらもID・パスワードの漏えいにつながります。
ただし、盗み方が違います。
- フィッシング:利用者をだまして入力させる
- キーロガー:利用者の入力操作を記録する
SG試験では、盗まれる情報ではなく、盗み方で切り分けると判断しやすくなります。
確認問題(SG試験対策)
次のうち、キーロガーの悪用例として最も適切なものはどれか。
- ア. 通信を行う2者間の経路上に割り込み、両者が交換する情報を収集し、改ざんする。
- イ. ネットバンキング利用時に、利用者が入力したパスワードを収集する。
- ウ. ブラウザでの動画閲覧時に、利用者の意図しない広告を勝手に表示する。
- エ. ブラウザの起動時に、利用者がインストールしていないツールバーを勝手に表示する。
▶ クリックして答えと解説を見る(ここを開く)
正解:イ
解説
- ア:通信経路に割り込む説明なので、中間者攻撃に関する記述です。
- イ:利用者が入力したパスワードを収集しているため、キーロガーの悪用例です。
- ウ:意図しない広告表示が中心なので、アドウェアの説明です。
- エ:勝手なツールバー表示が中心なので、ブラウザのアドオン悪用に近い説明です。
👉 判断ポイント
キーロガーは、通信経路ではなく、入力時の操作内容を盗むものです。
まとめ(試験直前用)
- キーロガー=入力内容を記録する仕組み
- ID・パスワード漏えいの原因になる
- ソフトウェア型だけでなくハードウェア型もある
- 通信経路に割り込むなら中間者攻撃
- 判断基準は「入力時に盗むかどうか」