ストーカーウェアおよびその他のアプリケーションの検知
2023年12月19日
ID 222844
正当なアプリケーションの一部には、個人データを盗んだり、行動を監視するなどの目的で犯罪者に使用される可能性のあるものがあります。このようなアプリケーションの多くは便利で、多くの人が有益に使用しています。たとえば、IRC クライアント、オートダイヤラー、ファイルダウンローダー、システムアクティビティモニター、パスワード管理ユーティリティ、FTP、HTTP、Telnet サーバーなどがこのようなアプリケーションとして挙げられます。
しかし、犯罪者がコンピューター上のこのようなアプリケーションにアクセスしたり、ユーザーに知らせることなくアプリケーションを導入したりすると、これらの機能を使用して個人データを盗んだり、その他非合法な動作を実行することができるようになってしまいます。
以下に、犯罪者が使用する可能性のある様々な種類のソフトウェアに関する情報を示します。
種別 | 名前 | 説明 |
|---|---|---|
Client-IRC | IRC クライアント | Internet Relay Chat(IRC)内でコミュニケーションを取るためにこのアプリケーションをインストールします。犯罪者はこのアプリケーションを使用してマルウェアを拡散させることができます。 |
Dialer | オートダイヤラー | モデムを経由し、ユーザーに知られずに電話接続を確立できます。犯罪者はこのタイプのソフトウェアを使用してユーザーの端末から通話することが可能になり、ユーザーに金銭的な損害を与える可能性があります。 |
Downloader | ダウンローダー | Web サイトからユーザーに知られずにファイルをダウンロードすることができます。犯罪者はこのようなソフトウェアを使用して、ユーザーのコンピューターにマルウェアをダウンロードする可能性があります。 |
Monitor | 監視アプリケーション | インストールされたコンピューター上での監視活動(どのアプリケーションが実行されているか、また別のコンピューターとどのようにデータを交換しているかの追跡など)を許可します。犯罪者は、ユーザーの端末を監視することができます。 |
PSWTool | パスワード復元ツール | ユーザーが忘れてしまったパスワードを復元することができます。犯罪者は同じ目的で内密にこれらのアプリケーションを他人のコンピューターに導入することがあります。 |
RemoteAdmin | 遠隔管理ツール | リモートコンピューターのインターフェイスにアクセスして管理およびコントロールする目的で、システム管理者により広く使用されています。犯罪者は同じ目的でユーザーに知らせることなくアプリケーションを導入し、リモートコンピューターを監視したりコントロールすることがあります。 合法的なリモート管理ツールはバックドア(リモート管理のトロイの木馬)とは異なります。バックドアはシステムに入り込み、ユーザーの承諾や認識なく自身をインストールします。合法的なアプリケーションにはこのような機能はありません。 |
Server-FTP | FTP サーバー | FTP サーバーとして動作します。犯罪者がコンピューターに導入し、FTP プロトコルを使用してリモートアクセスを開始することがあります。 |
Server-Proxy | プロキシサーバー | プロキシサーバーとして動作します。犯罪者がコンピューターに導入してスパムの送信に使用します。 |
Server-Telnet | Telnetサーバー | Telnet サーバーとして動作します。犯罪者がコンピューターに導入し、Telnet プロトコルを使用してリモートアクセスを開始することがあります。 |
Server-Web | Web サーバー | Web サーバーとして動作します。犯罪者がコンピューターに導入し、HTTP プロトコルを使用してリモートアクセスを開始することがあります。 |
RiskTool | ローカルツール | ユーザーにコンピューターを管理(ファイルやアクティブなアプリケーションウィンドウを非表示にしたり、アクティブなプロセスを終了するなど)する追加の動作を許可します。このグループには、ユーザーに知られずにインストールされ、コンピューターの大量のリソースを消費するマイニングソフトウェアも含まれています。犯罪者は上記のすべての機能を使用して、お客様の端末にインストールされたマルウェアを隠したり、検出を困難にしたりする可能性があります。 |
NetTool | ネットワークツール | インストールされたコンピューターのユーザーに、ネットワーク上にある別のコンピューターとのやり取り(リモートコンピューターの再起動、開いているポートの検索、コンピューター上にインストールされているアプリケーションの開始など)をする動作を許可します。上記の機能はすべて、悪意のある目的で使用される可能性があります。 |
Client-P2P | P2P ネットワーククライアント | P2P(Peer-to-Peer)ネットワークを使用できるようにします。マルウェア拡散のために悪用されることがあります。 |
Client-SMTP | SMTP クライアント | 隠れてメールを送信することができます。犯罪者がコンピューターに導入してスパムの送信に使用します。 |
WebToolbar | Web ツールバー | 検索エンジンを別のアプリケーションのインターフェイスのツールバーに追加します。多くの場合、マルウェアやアドウェアの助けを借りて拡散します。 |
ストーカーウェアや、犯罪者が使用する可能性のあるその他のアプリケーションからの保護を有効にしておくと、このようなアプリケーションが検知された場合に警告を受けることができます。
ストーカーウェアおよびその他のアプリケーションからの保護を有効にするには、次の操作を行います。
- 本製品のメインウィンドウを開きます。
- メインウィンドウの下部にある
をクリックします。[設定]ウィンドウが表示されます。
- [セキュリティ設定] - [除外リストとオブジェクト検知時の処理.]の順に選択します。
- [ストーカーウェアおよびその他のアプリケーション]セクションで、次のチェックボックスを有効にします。
- ストーカーウェアを検知する
お客様の位置情報やメッセージ、利用した Web サイトと SNS に、犯罪者がアクセスするためのアプリケーションから保護します。
- ユーザーに損害を与える目的で犯罪者に使用される可能性のある正規のアプリを検知する
犯罪者が、お使いのコンピューターにマルウェアをダウンロードしたり、悪質な目的のためにコンピューターのリソースを消費したりするためのアプリケーションから保護します。カスペルスキー スモール オフィス セキュリティは、信頼済みと認識されるリモート管理アプリケーションを検知しません。
- ストーカーウェアを検知する
これらのチェックボックスがオフになっている場合、上記の表のいくつかのアプリケーションから通知を受け取ることがあります。これらのアプリケーションが特別なカテゴリに含まれており、アプリケーションの設定に関係なく、既定の設定として処理されるためです(例:RemoteAdmin、 PSWTool、 Monitor)。