部内にキーロガーを仕組んだ男性社員――不正を生ませない人的対策：不正事件に学ぶ社内セキュリティの強化策（1/3 ページ）

ある男性社員が部内の端末にキーロガーを仕組む事件が起きました。男性社員がなぜ行為に及んだのか――技術だけでは難しい防止策を取り上げます。

[萩原栄幸，ITmedia]

　ある総合商社の監査部は、定期的に全社員へ通知した上で情報システム部と社内システムやOA端末の監査を行っていました。ある日、監査対象になった繊維第一部で有名な「キーロガー」ソフトが発見され、部内のほぼ半数に当たる18人のOA端末に仕組まれていたことが分かりました。事態を受けて緊急会議が開かれ、「犯人」を捜すために外部の専門家に水面下で調査を依頼することなどが決まりました。

（本連載で取り上げる事件は、筆者の情報セキュリティ事件の対応経験に基づいたフィクションです。）

キーロガーとは？

　ここで一旦キーロガーについて触れてみたいと思います。キーロガーと言えば、2003年に発生した大きな事件を思い出す読者の多いでしょう。事件は2003年3月6日にインターネットカフェの端末へキーロガーを仕組み、利用者のID、パスワードを搾取して1600万円を盗んだ犯人が逮捕されたというものです。最近でも2008年11月にキーロガーを使って、ゲームのアイテムを100万円で転売した高校生が捕まりました。

　このキーロガーという以下のような特徴を持っています。

　ユーザーがキーボードから入力した一連の文字シーケンス（キーストローク）を記録するための仕組み、またはそのためのシステムのこと。

　キーロガーは、もともとは、ユーザーインタフェースの開発・改良やデバッグ目的などで、ユーザーが実際にキーボードから入力した文字（キー）やその正確なタイミング情報などを収集するために作られた。だが最近では、インターネット・カフェなど、公共の場所で利用できるコンピュータにキーロガープログラムをこっそりと仕掛け、ユーザーが入力したWebアクセスやインターネット・バンキングなどのIDやパスワード情報を収集して悪用するという犯罪も起こっている。

（「＠IT　Insider's Computer Dictionary」より）

　つまり、「A」と入力するとテキストファイル内に「A」と記録され、「あいうえお」と入力するとそのまま「あいうえお」と記録するソフトです。本来は業務用ソフトの1つでしたが、近年は悪用するケースが増え、スパイウェアとしても有名になりました。さらにこの発展型のキーロガーソフトが増加しています。わたしが2001年から数年間にわたって銀行関係者を対象にした講演で取り上げたソフトには、以下のような特徴がありました。

1. キーロガーとして入力情報を記録
2. PCの画面をそのまま30秒ごとにJPEG画像として記録
3. 一定期間ごと（例えば30分）にそのキーロガーファイルと画像ファイルを密かに指定のメールアドレスへ送信
4. ステルス型なので初心者が見つけるのが難しく、タスクマネージャを起動しプロセスやタスクを監視してもその中には表示されない

　今では当時よりも悪用しやすいソフトが出回っている可能性があります。