一部の正規アプリケーションからのコンピューターの保護について

2023年11月21日

ID 100338

正規プログラムとは、ユーザーのコンピューターにインストールされて使用されるプログラムで、ユーザータスクを実行することを目的としています。しかし、ある種の正規プログラムは、悪用されるとユーザーのコンピューターや企業 LAN に危害を加えることがあります。ハッカーがそのような製品に対するアクセスを獲得した場合、またはユーザーのコンピューターにそのような製品を埋め込んだ場合、その機能の一部がユーザーのコンピューターや企業 LAN のセキュリティを脅かすために使用される可能性があります。

このような製品には、IRC クライアント、ダイヤラー、ファイルダウンローダー、コンピューターシステムアクティビティモニター、パスワード管理ユーティリティ、インターネットサーバー(FTP、HTTP、Telnet 用)などがあります。

そのような製品を以下の表で説明します。

正規プログラム

 

種別

名前

説明

Client-IRC

オンラインチャットクライアント

インターネットリレーチャット(IRC)で他の人と通信するためにインストールされます。ハッカーは、マルウェアを拡散するために使用します。

Dialer

オートダイヤラー

気づかれないようにモデムを使用して電話接続を確立します。

Downloader

ダウンロードプログラム

隠しモードで Web ページからファイルをダウンロードされます。

Monitor

監視プログラム

これらのプログラムがインストールされているコンピューターの動作を監視されます(どのプログラムがアクティブであるか、他のコンピューターにインストールされているプログラムとどのようにデータ交換しているか)。

PSWTool

パスワード復元ツール

忘れたパスワードを表示および復元します。ハッカーは、同じ目的でこのツールをコンピューターにひそかに埋め込みます。

RemoteAdmin

リモート管理プログラム

システム管理者によって広く使用されています。このプログラムはリモートコンピューターのインターフェイスへのアクセスを獲得し、それを監視および管理します。ハッカーは同じ目的、すなわちコンピューターの監視と管理のために、コンピューターにこのプログラムをひそかに埋め込みます。

正規リモート管理プログラムは、リモート管理のためのバックドア型トロイの木馬とは異なります。トロイの木馬は、システムに侵入して自身を不正にインストールする機能を持ちますが、正規プログラムにはそのような機能はありません。

Server-FTP

FTP サーバー

FTP サーバーとして機能します。ハッカーはこれをコンピューターに埋め込み、FTP プロトコルを介してコンピューターへのリモートアクセスを獲得します。

Server-Proxy

プロキシサーバー

プロキシサーバーとして機能します。ハッカーはこれをコンピューターに埋め込み、そこからスパムを送信します。

Server-Telnet

Telnet サーバー

Telnet サーバーとして機能します。ハッカーはこれをコンピューターに埋め込み、Telnet プロトコルを介してコンピューターへのリモートアクセスを獲得します。

Server-Web

Web サーバー

Web サーバーとして機能します。ハッカーはこれをコンピューターに埋め込み、HTTP プロトコルを介してコンピューターへのリモートアクセスを獲得します。

RiskTool

仮想マシンを管理するためのツール

コンピューターを管理するための追加機能を提供します。このツールによって、アクティブなプログラムのファイルやウィンドウを非表示にしたり、アクティブなプロセスを終了したりできます。

NetTool

ネットワークツール

このツールがインストールされているコンピューターに、ネットワーク上の他のコンピューターと対話するための追加機能を提供します。このツールによって、他のコンピューターの再起動、開いているポートの検出、コンピューターにインストールされているプログラムの開始を行えます。

Client-P2P

P2P ネットワーククライアント

このツールによって、ピアツーピア(P2P)ネットワークを使用できます。ハッカーによってマルウェアの拡散のために使用される可能性があります。

Client-SMTP

SMTP クライアント

ユーザーに認識されずにメールメッセージを送信します。ハッカーはこれをコンピューターに埋め込み、そこからスパムを送信します。

WebToolbar

Web ツールバー

検索エンジンを使用するために他のプログラムのインターフェイスにツールバーを追加します。

FraudTool

偽のプログラム

自分自身を他のプログラムとしてなりすまします。たとえば、検知されたマルウェアに関するメッセージを表示する、偽のアンチウイルスプログラムなどがあります。しかし、実際には何も見つけておらず、駆除もしません。

関連項目:

保護の全般設定

アンチウイルスモジュールの設定

リンクスキャンの設定

アンチスパムモジュールの設定

アンチフィッシングモジュールの設定

コンテンツフィルタリングの設定

外部サービスの設定

送信メッセージの SPF および DMARC メール送信ドメイン認証を設定するための準備

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。