■パスワード・キャプチャ(password capture)
パスワードを不正に入手するためのツール。パスワード捕捉ツールとも呼ばれる。
パスワード・キャプチャには、ユーザーのコンピュータ上で実行され、入力されたパスワードを記録・送信するもの(キー・ロガーの一種)、ネットワーク上に流れるパスワードをネットワークの経路途中で窃取するものなどがある。またトロイの木馬の中には、Windowsログオンのダイアログなどを偽装し、ユーザーのパスワードを盗むようなものもある。
パスワード・キャプチャを防ぐには、ウイルス対策ソフトウェアなどによってキー・ロガーやトロイの木馬などがインストールされないようにすることが重要だ。またネットワーク上に流れるパスワードを盗まれないようにするには、暗号を利用することである。パスワードが平文でネットワーク上を流れるツール/プロトコル(暗号化を施していない旧来のFTPやPOPなど)を利用しないなどの注意が必要になる。
|