用語の別名 | Keylogger |
ジャンル | [攻撃][搾取] |
内容 | 攻撃者はホストに侵入すると、ホスト内を徘徊して必要なデータを閲覧/破壊したり、バックドアを残すなど、侵入の目的に応じて活動します。対象がサーバであれば、そのサーバが提供しているコンテンツをサーバ内で漁ることが可能ですが、端末であった場合は仮にその端末が重要なデータにアクセスしていたとしても、その端末内に重要な情報が置かれている可能性は低いと考えられます。このような場合には端末を「泳がせて」おき、ユーザの作業履歴をあとで見られるようにしておくことで間接的に情報を搾取します。 これを可能にするツールの中で、OSに常駐してキー入力をフックしながらログに保存するツールを「キーロガー」と呼びます。 |
ネットワークセキュリティ関係者の部屋 > gLOSSARY > キーロガー