ログイン前でも手遅れ…｢入力しただけで｣犯罪者に情報窃取される手口も？多要素認証では安心できない！被害者続出の“フィッシング手法3選”

“キーロガー”は、もともとキーボード入力を記録するためのソフトウェアやハードウェアとして登場しましたが、ユーザーが入力した文字列を第三者が把握できるため、早くからマルウェアに組み込まれて情報窃取に悪用されてきた機能です。

以下の例ではキーロガーによって、ユーザーネームの項目にテキストを入力するだけで、WebSocket（Webブラウザとサーバー間でリアルタイムに双方向通信を行う通信プロトコル）を通じて情報が犯罪者に送信される様子が確認できています。

（画像：マクニカ提供）

仮に、ログインボタンを押す前にフィッシングサイトであることに気づけたとしても、すでにフォームに入力した情報が犯罪者側へ送信されているため注意が必要なのです。

これらのフィッシングへの対策についても、今後の記事で詳しく紹介していきます。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。