Macでキーロガーを検出する方法

キーロガーにはさまざまな形式があります。 ソフトウェアベースのキーロガーは、マシンへの物理的なアクセスを必要とせず、マルウェアをダウンロードしたり、攻撃者がシステムにリモートアクセスしたりするとインストールされる可能性があります。 ハードウェアベースのキーロガーでは、攻撃者がシステムに物理的にアクセスできる必要があります。 システムからキーロガーを識別、検索、および削除するためのさまざまなオプションがあります。

アクティビティモニターは、Macで発生しているリアルタイムのイベントを表示します。 DockのFinderアイコンをクリックし、[移動]メニューを選択して、[ユーティリティ]を選択します。 「アクティビティモニター」をダブルクリックして、アプリケーションを起動します。 [プロセス]列のラベルをクリックして、アクティビティをプロセス別に並べ替えます。 異常なプロセスを探し、ターミナルを使用して確認します。 「実行」メニューをクリックし、「ユーティリティ」を選択して「ターミナル」を開きます。 「man」に続けてスペースとプロセス名を入力します。 たとえば、「mannetworkd」はネットワークデーモンに関する情報を提供します。 疑わしいと思われるプロセスを見つけた場合は、WestWoodComputingやTriviaWareなどのサイトでプロセスを検索して、有効なデーモンとサービスのリスト（「参考文献」のリンク）と照合してください。

一部のキーロガーは、物理キーボードに接続するハードウェアベースのツールを使用します。 これは、他の人があなたのコンピュータにアクセスできる官公庁や地域で働いているときに発生する可能性があります。 キーロガーの疑いがあるが、アクティビティモニターに監視を示すものが見つからない場合は、キーボードとコンピューターの接続を確認してください。 属していない余分な付属品やハードウェアを見つけた場合は、デバイスを取り外します。 より侵襲的なタイプのハードウェアベースのキーロガーは、ファームウェアを介して実装され、専門的な削除サービスを必要とします。

キーストロークの検出を防ぐ1つの方法は、キーボードをまったく使用しないことです。 Mac OS Xは、ソフトウェアベースのキーボードをインストールするためのサポートを提供します。 キーロガーはキーストロークのみを検出するため、ソフトウェアキーボードを使用して重要なデータを入力しながら、コンピューターを引き続き使用できます。 システム環境設定を起動し、[キーボード]オプションを選択して、[メニューバーに入力メニューを表示する]チェックボックスをオンにします。 メニューバーの[入力]アイコンをクリックし、ドロップダウンメニューから[キーボードビューアを表示]を選択します。 コンピューターでキーロガーをチェックできるようになるまで、このキーボードを使用してパスワードと重要な情報を入力します。

セキュリティソフトウェアスイートは、多くの場合、キーロガーを検出できる高度なスキャンを実行できます。 これを行う1つの方法は、ファイルの変更をチェックし、疑わしい接続をブロックすることです。 これを自分で行うには、コードのページをたどり、1桁でも変更されたファイルを探す必要があります。 Kaspersky、WebRoot、およびIntegoはすべて、ほとんどのキーロガーを検索して削除できるアプリケーションを提供しています（「参考文献」のリンク）。 システムにキーロガーがインストールされている疑いがある場合は、選択したセキュリティアプリケーションをインストールし、アーカイブスキャンを含む完全なスキャンを実行します。

キーロガーを持っていると思われるが、すぐに削除する時間がない場合は、2つのセグメントにパスワードを入力することで、キーロガーを阻止できます。 パスワードの最初の部分を入力し、ガベージテキストをテキストドキュメントに入力してからパスワードを完成させて、ほとんどのキーロガーがパスワードを記録しないようにします。

キーロガーがあり、他のすべてのオプションでキーロガーの削除に失敗したと思われる場合は、オペレーティングシステムを消去して再インストールし、ソフトウェアベースのキーロガーを削除できます。 ファームウェアまたはハードウェアを介してインストールされたキーロガーは、再インストールによって削除されないことに注意してください。 すべてのファイルのバックアップを作成し、「Option」キーを押しながらコンピュータを再起動し、ディスクユーティリティを使用してハードドライブを消去します。 ディスクユーティリティを終了し、「MacOSXを再インストールする」オプションを選択します。