ストーカーウェア検知
2022年11月9日
ID 222844
正当なアプリケーションの一部には、個人データを盗んだり、行動を監視するなどの目的で犯罪者に使用される可能性のあるものがあります。このようなアプリケーションの多くは便利で、多くの人が有益に使用しています。たとえば、IRCクライアント、オートダイヤラー、ファイルダウンローダー、システムアクティビティモニター、パスワード管理ユーティリティ、FTP、HTTP、Telnet サーバーなどがこのようなアプリケーションとして挙げられます。
しかし、犯罪者がコンピューター上のこのようなアプリケーションにアクセスしたり、ユーザーに知らせることなくアプリケーションを導入したりすると、これらの機能を使用して個人データを盗んだり、その他非合法な動作を実行することができるようになってしまいます。
ストーカーウェアの種別について以下の表で説明します。
種別 | 名前 | 説明 |
---|---|---|
Client-IRC | IRCクライアント | Internet Relay Chat(IRC)内でコミュニケーションを取るためにこのアプリケーションをインストールします。犯罪者はこのアプリケーションを使用してマルウェアを拡散させることができます。 |
Dialer | オートダイヤラー | ユーザーに知られることなくモデムを経由して電話接続を確立できます。 |
Downloader | ダウンローダー | Webページからユーザーに知られることなくファイルをダウンロードすることができます。 |
Monitor | 監視アプリケーション | インストールされたコンピューター上での監視活動(どのアプリケーションが実行されているか、また別のコンピューターとどのようにデータを交換しているかの追跡など)を許可します。 |
PSWTool | パスワード復元ツール | ユーザーが忘れてしまったパスワードを復元することができます。犯罪者は同じ目的で内密にこれらのアプリケーションを他人のコンピューターに導入することがあります。 |
RemoteAdmin | 遠隔管理ツール | リモートコンピューターのインターフェイスにアクセスして管理およびコントロールする目的で、システム管理者により広く使用されています。犯罪者は同じ目的でユーザーに知らせることなくアプリケーションを導入し、リモートコンピューターを監視したりコントロールすることがあります。 合法的なリモート管理ツールはバックドア(リモート管理のトロイの木馬)とは異なります。バックドアはシステムに入り込み、ユーザーの承諾や認識なく自身をインストールします。合法的なアプリケーションにはこのような機能はありません。 |
Server-FTP | FTPサーバー | FTPサーバーとして動作します。犯罪者がコンピューターに導入し、FTPプロトコルを使用してリモートアクセスを開始することがあります。 |
Server-Proxy | プロキシサーバー | プロキシサーバーとして動作します。犯罪者がコンピューターに導入してスパムの送信に使用します。 |
Server-Telnet | Telnetサーバー | Telnetサーバーとして動作します。犯罪者がコンピューターに導入し、Telnetプロトコルを使用してリモートアクセスを開始することがあります。 |
Server-Web | Webサーバー | Webサーバーとして動作します。犯罪者がコンピューターに導入し、HTTPプロトコルを使用してリモートアクセスを開始することがあります。 |
RiskTool | ローカルツール | ユーザーにコンピューターを管理(ファイルやアクティブなアプリケーションウィンドウを非表示にしたり、アクティブなプロセスを終了するなど)する追加の動作を許可します。 |
NetTool | ネットワークツール | インストールされたコンピューターのユーザーに、ネットワーク上にある別のコンピューターとのやり取り(リモートコンピューターの再起動、開いているポートの検索、コンピューター上にインストールされているアプリケーションの開始など)をする動作を許可します。 |
Client-P2P | P2Pネットワーククライアント | P2P(Peer-to-Peer)ネットワークを使用できるようにします。マルウェア拡散のために悪用されることがあります。 |
Client-SMTP | SMTPクライアント | 隠れてメールを送信することができます。犯罪者がコンピューターに導入してスパムの送信に使用します。 |
WebToolbar | Webツールバー | 検索エンジンを別のアプリケーションのインターフェイスのツールバーに追加します。 |
FraudTool | 偽装ツール | 他のアプリケーションを偽装します。このようなプログラムには、マルウェアが検知されたというメッセージを表示する偽物のアンチウイルスソリューションも含まれます。これらのプログラムは、何も検知せず、感染を修復する機能も持っていません。 |
ストーカーウェア検知をオンにすると、位置情報やメッセージ、その他の個人データにアクセスしようとする試みを検知して警告します。
[脅威と除外リストの設定]ウィンドウの[ユーザーに損害を与える目的で悪用される可能性があるソフトウェアを検知する]をオンにしてストーカーウェア検知をオンにすることもできます。