#139. キーロガーはマルウェア扱いされるか否か
Teratermが生成するテキストログを保存し、あとで提出させられることはあります。理由は不正云々より誤操作を追跡するためです。ただ、他人様の残した当該ログを眼で追え、と命じられても、なかなか追いにくいものです。
●キーロガーはマルウェアと見なされるか?
確証は有りませんがNoです。かつて、アンチウイルスが稼働するPCへ、複数種類のキーロガーを置いて稼働を確かめたことがありますが、アンチウイルスは沈黙していました。もしかしたら、マルウェアと見なすアンチウイルスが有るやもしれません。
●キーロガーは何を記録するか?
・打鍵履歴
・マウス操作履歴
・ブラウザーで参照したURL履歴
・ソフトウェアの開閉履歴
でした。
某現場で、行動が怪しいプロパー君がいました。機密情報窃取・流出系ではなく、サボタージュ系の御仁です。当時、ボスウェアは社会に認知されていませんでした。当該人物が使う社給PC(現場のドメインへログインするPC)へキーロガーを仕込み、行状(ぎょうじょう)を把握することになり、BPであるわたくしへ御鉢が回ってきたのです。
「工数を使ってくれても良いから、キーロガーを選定せよ」
という指示でした。
その際、どのような記録が残るかを見た、というわけです。
わたくしはキーロガーを選定し、プロパーはサボリ君の社給PCへキーロガーを仕込みました。
サボリ君は他のプロジェクトへ異動させられてしまいました。
●キーロガーを自作できないか?
自作している人がいましたので紹介します。