質問です。マルウェア対策として、銀行のパスワードやクレジットカード番号などを入力するときに、オンスクリーン キーボードを使用しています。これは良いアイデアでしょうか、それとも時間の無駄でしょうか。一部のインターネット バンキングの Web サイトには、パスワードを入力するためのオンスクリーン キーボードがありますが、これらはより安全でしょうか。
答え1
多くのオペレーティング システムに付属する組み込みのオンスクリーン キーボードは、障害のために物理キーボードを使用できない人を支援するために設計されています。このため、オンスクリーン キーボードは実際のキーボードとできるだけ同じように動作し、そのアクティビティはキーロガーによって記録される可能性が高くなります。
セキュリティのために特別に設計されたオンスクリーンキーボード(たとえば、銀行の Web サイト上)の場合は話が異なり、キーロガーに対してより安全である可能性があります。
答え2
オンスクリーンキーボードは、キーボードドングルキーストロークの記録を防ぎます。ただし、オンスクリーン キーボードでは防止できないキーストロークの記録方法は他にもあります。
答え3
オンスクリーンキーボードを使用すると、コンピューターに接続していない人でもパスワードが読み取られるようになります。:D
答え4
スパイウェアはマウスの動きを検出し、どのボタンがクリックされたかを計算したり、マウスを離したときにスクリーンショットを撮ったりすることができます。Windows にプリインストールされている標準キーボードがこれに対して保護するかどうかはわかりません。
しかし、そのような攻撃に対する保護を提供すると主張する、いわゆるアンチキーロガーオンスクリーンキーボードが数多くあります。ここでは名前を挙げませんが、Google で検索してみてください。中には、それらをテストして比較し、結果を Web 上に公開している人もいます。
問題は、このような分析がどの程度信頼できるかということです。最善の方法は、自分でテストすることです。そのためには、キーロガーとともにテストマシンにこのようなキーボードをインストールして、どのように機能するかを確認する必要があります。
追記: 興味深い比較がここにあります:https://www.raymond.cc/blog/how-to-beat-keyloggers-to-protect-your-identity/