学校情報化の落とし穴 Vol.17

2005年7月27日

■ 不十分なパソコン管理

今年は三年生の担任となり忙しい毎日を送るW先生。一学期の期末考査も終わり,夏休み前の生徒の進路指導面談に追われていた。

14:30 からの順番になっていたP君がやってきたが,別の用事で手が離せなかったW先生は職員室の共用パソコンの前でしばらく待っているように指示した。用事が済んで十分後にP君のところにやって来たW先生。P君は職員室の共用パソコンで専門学校のWebサイトを閲覧していた。

遅くなったことを謝り,パソコンを使って情報関係の専門学校への進学を希望しているP君の進路指導面談を始めた。

二学期のある日,学校のネット通信状況を監視している県の機関から異常な通信が記録されているという連絡を受けた学校は業者に原因を調べてもらった。すると授業で使うパソコン室のパソコンの数台から Winny がインストールされているのが見つかった。どうやら生徒がおもしろ半分にインストールしたようだ。しかしパソコン室のパソコンは厳重に管理しており管理者権限のID,パスワードが漏洩した形跡は無い。いったいどこから漏洩したのだろう。


■ 教訓その17

業務に使用するパソコンは生徒に利用させないようにしよう

実はP君は職員室の共用パソコンにキーロガーを仕込んでいたのです。そのために共用パソコンのキーボード操作はすべて記録され,密かにインターネット経由で送信されていたのです。そのため ID・パスワードはもちろんのこと,メールの内容や試験問題・内申書・調査書に至るまですべての情報が漏洩していたのです。


■ キーロガーを使ってみよう!

まず http://www.keylogger.com/iks2000.htm から「 Download Demo Now>>> (65K bytes) 」をクリックして iks2k21d.exe をダウンロードしましょう(デモ版なので数字キーは記録されないように制限が設けられています)。ダブルクリックします。すると

となるので「Standard Install」タブを選び「Install Now」をクリックしてインストールしてパソコンを再起動します。「Stealth Install」タブを選んでインストールすればさらに見つかりにくくなるので,悪意を持って攻撃をするときは最適です。

デスクトップに目玉アイコンの「datview へのショートカット」が作成されますので,ダブルクリックすると次のダイアログが開きます。

「Go !」ボタンを押すとキーボードのログがすべて記録されているのが分かります。このログを解析すればパスワードなどの重要な情報を盗み出すことも可能です。

ログのサンプル

それではこのようなキーロガーが仕掛けられていないか確かめるにはどうしたらよいのでしょう?。てっとり早い方法はウイルスバスターなどの「スパイウェア検索」を利用することです。Invisible KeyLogger Stealth が仕掛けられている場合は,次のように発見されます。

SPYW_IKS2K.200 の詳細情報を見ると詳しい情報が得られます。サービスとして動いているためにタスクマネージャには表示されず発見されにくくなっていることが分かります。

 メインページへ戻る