■スクリーンスクレーパー(screenscraper)
画面をスクリーン・ショットとして記録して、送信するトロイの木馬。
スクリーンスクレーパーは、画面キャプチャ技術を悪用したトロイの木馬で、ソフトウェア・キーボードによる入力を窃取する目的で開発された。
キー・ロガーによるパスワードの記録、窃取を防止する目的から、オンライン・バンクなどでは、口座番号(ID)やパスワードの入力をソフトウェア・キーボードで行うように対策を始めている。これに対する攻撃側の新たな手法として編み出されたのがスクリーンスクレーパーである。
スクリーンスクレーパーは、ソフトウェア・キーボードが起動されると、それを検知し、ユーザーがマウスでクリックした画面をマウスの位置とともに画面キャプチャし、自動的に特定のWebサイトにまとめてアップロードする。攻撃者は、この画面を順番に見ることで、ソフトウェア・キーボードであっても、キー入力の結果を知ることができ、その結果、パスワードの窃取が可能になる。
スクリーンスクレーパーは、トロイの木馬としてコンピュータにインストールされるので、まずウイルスやトロイの木馬に感染しないことが対策となる。また不特定多数の人が利用するインターネット・カフェなどでは、スクリーンスクレーパーが仕掛けられている可能性が否定できないので、オンライン・バンクなどにアクセスしないといった注意も必要だ。
|