特定の正規アプリケーションに対するトラフィックの保護について
2023年12月13日
ID 166532
正規アプリケーションとは、ユーザーのコンピューターにインストールされて使用されるアプリケーションで、ユーザータスクを実行することを目的としています。しかし、特定の種別の正規アプリケーションは、ユーザーのコンピューターまたは企業ネットワークに損害を与えるためにハッカーによって悪用されることがあります。ハッカーがそのようなアプリケーションに対するアクセスを獲得した場合、またはユーザーのコンピューターにそのようなアプリケーションを埋め込んだ場合、その機能の一部がユーザーのコンピューターや企業ネットワークのセキュリティを脅かすために使用される可能性があります。
このようなアプリケーションには、IRC クライアント、オートダイヤラー、ファイルダウンローダー、コンピューターシステムアクティビティモニター、パスワード管理ユーティリティ、Web サーバー(FTP、HTTP、Telnet サービス用)などがあります。
そのようなアプリケーションを以下の表で説明します。
正規アプリケーション
種別 | 名前 | 説明 |
---|---|---|
Client-IRC | オンラインチャットクライアント | インターネットリレーチャット(IRC)で他の人と通信するためにインストールされます。ハッカーは、マルウェアを拡散するために使用します。 |
Dialer | オートダイヤラー | 気づかれないようにモデムを使用して電話接続を確立します。 |
Downloader | ダウンロードプログラム | 気づかれないように Web ページからファイルをダウンロードします。 |
Monitor | 監視プログラム | このアプリケーションがインストールされているコンピューターの動作を監視します(どのアプリケーションがアクティブであるか、他のコンピューターにインストールされているアプリケーションとどのようにデータ交換しているか)。 |
PSWTool | パスワード復元ツール | 忘れたパスワードを表示および復元します。ハッカーは、同じ目的でこのツールをコンピューターにひそかに埋め込みます。 |
RemoteAdmin | リモート管理プログラム | システム管理者によって広く使用されています。このようなプログラムを使用して、他の誰かがリモートコンピューターのインターフェイスへのアクセスを獲得し、それを監視および管理することが可能です。ハッカーは同じ目的、すなわちコンピューターの監視と管理のために、コンピューターにこのプログラムをひそかに埋め込みます。 正規リモート管理アプリケーションは、リモート管理のために使用されるバックドア型トロイの木馬とは異なります。トロイの木馬は独自にシステムに侵入する能力を持ち、自分自身をインストールしますが、正規アプリケーションはそのようなことはできません。 |
Server-FTP | FTP サーバー | FTP サーバー機能を実行します。ハッカーはこれをコンピューターに埋め込み、FTP プロトコルを介してコンピューターへのリモートアクセスを獲得します。 |
Server-Proxy | プロキシサーバー | プロキシサーバー機能を実行します。ハッカーはこれをコンピューターに埋め込み、そこからスパムを送信します。 |
Server-Telnet | Telnet サーバー | Telnet サーバー機能を実行します。ハッカーはこれをコンピューターに埋め込み、Telnet プロトコルを介してコンピューターへのリモートアクセスを獲得します。 |
Server-Web | Web サーバー | Web サーバー機能を実行します。ハッカーはこれをコンピューターに埋め込み、HTTP プロトコルを介してコンピューターへのリモートアクセスを獲得します。 |
RiskTool | 仮想マシンを管理するためのツール | コンピューターを管理するための追加機能を提供します。このツールによって、アクティブなアプリケーションのファイルやウィンドウを非表示にしたり、アクティブなプロセスを終了したりできます。 |
NetTool | ネットワークツール | このツールがインストールされているコンピューターに、ネットワーク上の他のコンピューターと対話するための追加機能を提供します。このツールによって、コンピューターの再起動、開いているポートの検出、コンピューターにインストールされているアプリケーションの開始を行えます。 |
Client-P2P | P2P ネットワーククライアント | ピアツーピア(P2P)ネットワークでの操作を行えます。ハッカーによってマルウェアの拡散のために使用される可能性があります。 |
Client-SMTP | SMTP クライアント | ユーザーに認識されずにメールメッセージを送信します。ハッカーはこれをコンピューターに埋め込み、そこからスパムを送信します。 |
WebToolbar | Web ツールバー | 検索エンジンを使用するために他のアプリケーションのインターフェイスにツールバーを追加します。 |
FraudTool | 偽のプログラム | 自分自身を他のプログラムとしてなりすまします。たとえば、マルウェアの検知に関するメッセージを表示する、偽のアンチウイルスプログラムなどがあります。しかし、実際には何も見つけておらず、駆除もしません。 |