多くの企業や家庭では、コンピュータで閲覧・共有されるコンテンツを管理する方法として、キーロギングを使用しています。キーロガーによってあなたの行動が監視されていると言われた場合、キーロガーの場所を特定して無効にしようとするよりも、コンピューターの所有者にそのことを相談する方が賢明かもしれません。
マルウェアやハッカーが個人データにアクセスするためにキーロガーをインストールしたと思われる場合は、キーロガーを削除することがデータ保護の第一歩となります。
ハードウェア・キーロガー
基本的なハードウェア・キーロガーは、キーボードとコンピューターの接続部の間に小さなハードウェアを接続することで機能します。これは、すべてのキー入力をキーロガー上のファイルに保存し、所有者が自由に確認できるようにするものです。
この接続をチェックして、キーボードを妨害するハードウェアがないかどうか確認してください。もしそうなら、それを取り外して、キーボードをコンピューターに接続してください。また、誰かがキーボードに何らかのハードウェアのキーロガーを挿入した場合に備えて、キーボードが何らかの形で改ざんされていないかどうか確認する必要があります。
ソフトウェア・キーロガー
ソフトウェア・キーロガーは、お使いのコンピュータのバックグラウンドで動作します。これらは、検出されないように設定されていることが多いです。ソフトウェア・キーロガーは、ルートキットのようなマルウェアのように動作します。これらのプログラムは起動プロセス中にアクティブになり、多くのアンチウィルス・プログラムでは検出が困難です。
キーロガーの存在を検出するソフトウェアを使用するか、これらの隠れたプログラムを自分で探すことができます。Mac用の一般的なキーロガーには、Aobo Mac OS X KeyloggerやElite Keyloggerがありますが、決してこれだけではありません。
セキュリティソフトウェア
アンチウィルス・ソフトウェアの中には、キーロガーを見つけるのに苦労するものもありますが、そのようなタスクを念頭に置いて設定されているものもあります。MacScanとIntego Mac Internet Securityはどちらも、ファイルを保護し、システム上のキーロガーを検出する能力において、高い評価を得ているソフトウェアです。
MacScanは、検出可能なプログラム(キーロガーを含む)のリストをウェブサイトで提供しています。(MacScanとIntegoは、いずれも商用製品で、無料試用版を提供しています。
手動検出
ほとんどのソフトウェアキーロガーは、実行中に積極的に隠れるので、アプリケーションフォルダには表示されません。しかし、アクティビティモニタを開くと、実行中のすべてのプロセスを表示することができます。見覚えのないプロセスを探し、名前を変更したキーロガーのプロセスである可能性がないか、対処してください。
また、ターミナルで「Top」コマンドを使用して、実行中のプロセスを表示することもできます。また、ターミナルで「chrootkit」コマンドを使用すると、システム上にルートキットが存在するかどうかを確認することができます。
安全性
キーロガーによってパスワードやその他の重要な個人情報が漏れることを心配されている方は、そのようなデータを入力する際にスクリーンキーボードを使用することを検討されてはいかがでしょうか。キーロガーに感染していることが確実で、それを検出できない場合は、オペレーティングシステムを再インストールして、新しく始めることを検討してください。