「キーロガー」(Keylogger)とは、キーボードに入力した内容を記録するプログラムのこと。キーボードを操作するユーザーに気付かれないように、バックグラウンドで動作するものが多い。「キーロガー」という言葉は、「キー」(key)を操作した「ログ」(log)を取得することから名付けられたと言われている。
「キーロガー」はもともと、ユーザーの操作履歴などをバックアップする目的で利用されてきた。しかし近年、この「キーロガー」を悪用して金銭を狙おうとする動きが増えている。例えば、不特定多数のユーザーが利用するインターネットカフェのパソコンに「キーロガー」を仕掛けておき、オンラインバンクのID・パスワード、クレジットカード番号などを盗み出すというのだ。
また、「キーロガー」を組み込んだコンピュータウイルスも存在する。他のウイルスと同様に、迷惑メールの添付ファイルを開いてしまったり、信頼性のないWebサイトからフリーソフトをダウンロードしたりすると感染する危険性がある。現在、各セキュリティベンダーから「キーロガー」の侵入を未然に防ぐセキュリティ対策ソフトが提供されているので、必ずインストールしておきたい。
このほか「キーロガー」対策として、画面上に表示されたキーボードをクリック操作する「ソフトウエアキーボード」を採用する金融機関も増えてきた。さらに、1回限りで無効となる使い捨ての「ワンタイムパスワード」と組み合わせて、セキュリティをより高めようとする動きも見られる。
2009年には、空き巣が物品を盗まず、居住者のパソコンに「キーロガー」を仕組んだ事件が発生した。犯人はその後、再び住宅に侵入して、キーロガーに記録されたデータを回収。被害者が利用していたネットバンクの口座にアクセスして、預金を引き出したという。警察によれば、インターネット経由ではなく、パソコンに直接ウイルスを仕組んだ手口は初めてとのこと。あらためて「キーロガー」の持つ恐ろしさを実感させる事例となった。