Kaspersky Endpoint Security for Windows 11.0.0
日本語‪(日本)
Kaspersky Security Network への参加  >  Kaspersky Security Network 使用時のデータ提供について

Kaspersky Security Network 使用時のデータ提供について

Kaspersky Security Network に関する声明に同意することによって、以下の情報の自動送信に同意したことになります:

  • Kaspersky Security Network を有効にする]をオン、[拡張 KSN モードを有効にする]をオフにすると、次のデータが送信されます:
    • スキャンされた Web アドレスにユーザーがダイレクトされたページの Web アドレス
    • 評価が要求された Web アドレス
    • カスペルスキーのサービスに接続するために使用されるプロトコルのバージョン
    • 定義データベースの識別子
    • 脅威を検知したスキャンタスクの識別子
    • 要求を開始したサブシステムの識別子
    • 接続プロトコルの識別子および使用されたポート番号
    • インストールされたアップデートの識別子
    • カスペルスキーの分類による検知された脅威の名前および識別子
    • 証明書の公開鍵
    • Kaspersky Endpoint Security の種別と詳細なバージョン
    • スキャンされたオブジェクトの署名に使用された証明書のハッシュ値(SHA256)
    • スキャンされたファイルのハッシュ値(MD5、SHA2-256、SHA1)およびファイルテンプレートのハッシュ値(MD5)
  • Kaspersky Security Network を有効にする]に加えて、[拡張 KSN モードを有効にする]もオンにすると、前述の情報に加えて次のデータも送信されます:
    • 信頼済みの実行ファイルおよび非実行ファイル、またはそれらの一部。誤検知を防止する目的のために送信されます。
    • 製品のアクティビティレポートに含まれる次の情報が送信されます:
      • 本製品に呼び出された Web アドレスおよび IP アドレス
      • 開始されたファイルを受け取った Web アドレスおよび IP アドレス
      • 証明書の有効期間の開始日時と終了日時(送信されたファイルにデジタル署名があった場合)、署名の日時、証明書の発行者名、証明書の所有者に関する情報、証明書のフィンガープリント、公開鍵およびそれぞれの生成アルゴリズム、証明書のシリアル番号
      • プロセスウィンドウのヘッダー
      • 定義データベースの識別子、権利者の分類による検知された脅威の名前
      • プロセスがアクセスしたファイルの名前とパス
      • プロセスがアクセスしたレジストリキーおよびその値
      • プロセスの開始に使用されたアカウント名
      • 名前、サイズ、送信されたファイルのバージョン、ファイルの説明およびチェックサム(MD5、SHA2-256、SHA1)、形式の識別子、開発者の名前、ファイルが属する製品の名前、コンピューター上のファイルのパスおよびパステンプレートコード、ファイルの作成日時および更新日時
      • 本ソフトウェアにインストールされているライセンスに関する情報、ライセンスの識別子、種別および有効期限
      • プロセスが開始されたコンピューター名のチェックサム(MD5、SHA2-256、SHA1)
      • 情報が送信されたときのコンピューターのローカル時間
    • 次の追加の情報が送信されます:
      • 要求された Web リソースの Web アドレスおよび IP アドレス、Web リソースにアクセスしているファイルおよび Web クライアントに関する情報、ファイルの名前、サイズおよびチェックサム(MD5、SHA2-256、SHA1)ファイルの完全パスとパステンプレートコード、デジタル署名の確認結果、KSN のステータス
      • 悪意のある可能性のあるオブジェクトが検知されると、次のプロセスメモリのデータに関する情報が提供されます:システムオブジェクトの階層(ObjectManager)の要素、UEFI BIOS メモリのデータ、レジストリキーの名前および値。
      • 疑わしい、および悪意のあるオブジェクトを含む Web ページまたはメール
      • ソフトウェアのアップデート機能のバージョン、機能の動作中にアップデートタスクを実行してソフトウェアのアップデート機能がクラッシュした回数、アップデートのタスク種別の識別子、ソフトウェアのアップデート機能によるアップデートタスクの失敗回数。
      • ソフトウェアの機能の動作中に発生したエラーに関するデータ:本ソフトウェアのステータスの識別子、エラーコードおよび種別、発生した時間、機能名の識別子、エラーが発生した本製品のプロセスおよびモジュール、エラーが発生したアップデートのタスクまたはカテゴリの識別子、本ソフトウェアが使用したドライバーのログ(エラーコード、機能名、エラーが発生したソースファイルおよびストリングの名前)、ソフトウェアの動作中に発生したエラーの識別方法の識別子、ソフトウェアの動作中にエラーが発生したトラフィックの遮断または交換を開始したプロセスの名前。
      • システムダンプのデータ(BSOD)。コンピューターで BSOD が発生したことを示すフラグ、BSOD の原因となったドライバーの名前、ドライバーのアドレスおよびメモリスタック、BSOD が発生するまでのセッションの長さを示すフラグ、クラッシュしたドライバーのメモリスタック、保管されたメモリダンプの種別、BSOD が発生するまで Windows OS のセッションが 10 分より長く継続していたかどうかを示すフラグ、ダンプの一意な識別子、BSOD の日時。
      • 定義データベースおよび本ソフトウェアの機能のアップデートに関するデータ。名前、日付、前回と現在のアップデートの結果読み込まれたインデックスファイルの時刻、前回のアップデートが完了した日時、アップデートされたカテゴリの名前およびチェックサム(MD5、SHA2-256、SHA1)。
      • 脅威を検知したスキャンタスクの識別子。
      • ファイルに署名された証明書に関する認証情報。証明書のフィンガープリント、チェックサム生成アルゴリズム、証明書のシリアル番号および公開鍵、証明書の発行者名、証明書の確認結果、証明書のデータベースの識別子。
      • オペレーティングシステム(OS)のバージョンおよびインストールされているアップデートパッケージの情報。ビットレート、OS 実行モードの設定および履歴、OS カーネルファイルのバージョンおよびチェックサム(MD5、SHA2-256、SHA1)。
      • マルウェア処理のロールバックに関する情報。処理がロールバックされたファイルの情報(ファイル名、ファイルの完全パス、サイズおよびチェックサム(MD5、SHA2-256、SHA1))、成功または失敗した削除処理に関するデータ、書き換えおよびコピーしたファイルおよび復元したレジストリ内の値(レジストリキーの名前およびその値)、マルウェアによって変更されたシステムファイルに関する変更前後の情報。
      • 実行ファイルのエミュレーションに関する情報。ファイルのサイズおよびチェックサム(MD5、SHA2-256、SHA1)、エミュレーション機能のバージョン、エミュレーションの深度、エミュレーション中に取得した論理ブロックの文字ベクトルおよび機能、実行ファイルの PE ヘッダーの構造に関するデータ。
      • コンピューター上の本ソフトウェアのインストールおよびアクティベーションに関する情報。インストールされたライセンスの種別および有効期間、ライセンスを購入した代理店の識別子、ライセンスのシリアル番号、コンピューター上にソフトウェアをインストールした際の種別(新規インストール、アップグレードなど)、インストールが成功したまたはインストールエラーに関するフラグ、コンピューター上にインストールされたソフトウェアの一意な識別子、アップデートを実行したアプリケーションの種別および識別子、アップデートタスクの識別子。
      • 読み込まれたソフトウェアの機能に関する情報。モジュールファイルの名前、サイズおよびチェックサム(MD5、SHA2-256、SHA1)、完全パスおよびパステンプレートコード、モジュールファイルの電子署名設定、署名の作成日時、モジュールファイルに署名した題名および組織名、モジュールが読み込まれたプロセスの識別子、モジュールの供給元の名前、読み込み列内のモジュールのシーケンス番号。
      • ユーザーによってダウンロードされるファイルに関する情報:ファイルがダウンロードされた URL および IP アドレス、およびダウンロードページ、ダウンロードプロトコルおよび接続ポート番号の識別子、悪意のあるアドレスの処理に関するフラグ、ファイルの属性およびサイズ、チェックサム(MD5、SHA2-256、SHA1)、ファイルをダウンロードしたプロセスに関する情報(チェックサム(MD5、SHA2-256、SHA1)、作成およびリンクの日時、自動実行のフラグ、属性、圧縮プログラムの名前、署名に関する情報、実行ファイルかどうかのフラグ、形式の識別子、エントロピー)、ファイル名、コンピューター上のパス、ファイルの電子署名および署名に関する情報、検知が発生した URL、疑わしいまたは悪意があると判明したページのスクリプトの数、http リクエストおよび対応する応答に関する情報。
      • 実行中のアプリケーションおよびその機能に関する情報。システム内で実行中のプロセスに関するデータ(プロセス ID(PID)、プロセス名、プロセスを開始したアカウントおよびアプリケーション名、プロセスを開始したコマンド、アプリケーションまたはプロセスが信頼されているかどうかのフラグ、プロセスファイルの完全パスおよびコマンドライン、プロセスの整合性レベル、プロセスが属している製品の説明(製品名および発行元の詳細)、現在使用されている電子署名に関する情報および認証に必要とされる情報またはファイルの電子署名が存在するかどうかのフラグ)、プロセスに読み込まれたモジュールに関する情報(名前、サイズ、種別、作成日、属性、チェックサム(MD5、SHA2-256、SHA1)、パス)、PE ファイルのヘッダー情報、圧縮プログラムの名前(ファイルが圧縮されている場合)。
      • すべてのインストール済みアップデートに関する一連の情報および直近のインストール済みアップデートおよびリモートアップデートに関する一連の情報、送信されるアップデートの情報を発生させたイベントの種別、最新のアップデートのインストール後経過した時間、情報が送信されたときに読み込まれていた定義データベースに関する情報。
      • 最新の OS の再起動の失敗に関する情報。OS のインストール後再起動に失敗した回数、システムダンプのデータ(エラーコードおよびパラメータ、名前、OS の処理のエラーの原因となったモジュールのバージョンおよびチェックサム(CRC32)、モジュールのオフセットとしてのエラーのアドレス、システムダンプのチェックサム(MD5、SHA2-256、SHA1))。
      • 権利者のソフトウェアに関する情報。詳細なバージョン、種別、言語および使用されているソフトウェアの処理ステータス、インストール済みのソフトウェアの機能のバージョンおよび処理ステータス、インストールされたソフトウェアのアップデート、TARGET フィルターの値、権利者のサービスに接続するために使用されたプロトコルのバージョン。
      • スキャンされたオブジェクトに関する情報:ファイルの移動先、または移動元の割り当てられた信頼済みグループ、そのカテゴリにファイルが移動された理由、カテゴリの識別子、カテゴリのソースおよびカテゴリのデータベースのバージョンに関する情報、ファイルに信頼済みの証明書があるかどうかのフラグ、ファイルの開発者の名前、ファイルのバージョン、ファイルが属するアプリケーションの名前およびバージョン。
      • スキャンされたファイルおよび URL に関する情報。スキャンされたファイルのチェックサム(MD5、SHA2-256、SHA1)およびファイルパターン(MD5)、パターンのサイズ、検知された脅威の種別および権利者の分類による名前、定義データベースの識別子、評価が要求された URL、スキャンされた URL によってユーザーが移動されたページの URL、接続プロトコルの識別子、使用されたポート番号。
      • 本ソフトウェアのセルフディフェンスにおいて攻撃を開始したプロセスに関する情報。プロセスファイルの名前およびサイズ、チェックサム(MD5、SHA2-256、SHA1)、ファイルの完全パスおよびパステンプレートコード、プロセスファイルの作成およびリンクの日時、実行ファイルの識別子、プロセスファイルの属性、プロセスファイルが署名された証明書に関する情報、プロセスの開始に使用されたアカウントのコード、プロセスへのアクセスを実行した処理の識別子、処理が実行されたリソースの種別(プロセス、ファイル、レジストリオブジェクト、FindWindow 機能を使用したウィンドウの検索)、処理が実行されたリソースの名前、処理が成功したかどうかの識別子、プロセスファイルおよび KSN 内の署名のステータス。
      • 保護機能の処理に関する情報。機能の詳細なバージョン、イベントキューをオーバーフローさせたイベントのコード、またそのようなイベントの数、イベントキューオーバーフローの合計数、イベントを開始したプロセスファイルに関する情報(ファイル名およびコンピューター上のパス、パステンプレートコード、ファイルに関連付けられているプロセスのチェックサム(MD5、SHA2-256、SHA1)、ファイルのバージョン)、完了したイベント取得の識別子、取得フィルターの詳細バージョン、取得したイベントの種別の識別子、イベントキューのサイズおよびキュー内の最初のイベントと現在のイベント間にあるイベント数、キュー内の期限切れのイベント数、現在のイベントを開始したプロセスに関する情報(プロセスファイルの名前およびコンピューター上のパス、パステンプレートコード、プロセスのチェックサム(MD5、SHA2-256、SHA1))イベントの処理時刻、許容されるイベントの最大処理時間、データ転送の確率の値。
      • コンピューター上のソフトウェアの処理に関する情報。CPU の使用に関するデータ、メモリの使用(プライベートバイト、非ページプール、ページプール)に関するデータ、ソフトウェアのプロセス中のアクティブなスレッド数および保留中のプロセス数、エラーが発生する前のソフトウェアの処理時間。
      • 要求された Web リソースの分類結果に関する情報。スキャンされた URL およびホストの IP アドレス、分類を実行したソフトウェアの機能のバージョン、分類方法、および Web リソースに定義された一連のカテゴリ。
      • ネットワーク攻撃に関する情報:攻撃元コンピューターの IP アドレス(IPv4 および IPv6)、ネットワーク攻撃の対象となったコンピューターのポート番号、攻撃が登録された IP パケットのプロトコルの識別子、攻撃の対象(会社名、Web サイト)、攻撃の応答のフラグ、重みづけされた攻撃のレベル、信頼レベルの値。
      • ネットワーク接続に関する情報。ポートを開いたプロセスのバージョンおよびチェックサム(MD5、SHA2-256、SHA1)、プロセスファイルのパスおよびデジタル署名、ローカルおよびリモート IP アドレス、ローカルおよびリモート接続ポートの数、接続状況、ポートが開いた時刻。
      • システムログのイベントに関する情報。イベントの時刻、イベントが検出されたログの名前、イベントの種別およびカテゴリ、イベントの発生元の名前およびイベントの説明。
      • コンピューターの保護ステータスに関する情報。バージョン、使用している定義データベースのバージョン、公開された日時、権利者のサービスのアップデートおよび接続に関する統計データ、タスクの識別子およびスキャンを実行したソフトウェアの機能の識別子
      • エラーの原因となったサードパーティアプリケーションに関する情報。名前、バージョンおよび言語、エラーコードおよびアプリケーションのシステムログからの情報、エラーの発生したアドレスおよびサードパーティアプリケーションのメモリスタック、ソフトウェアコンポーネント内のエラーの識別子、エラーが発生する前にサードパーティアプリケーションが処理していた時間、エラーが発生したアプリケーションのプロセスイメージのチェックサム(MD5、SHA2-256、SHA1)、このアプリケーションのプロセスイメージのパスおよびパステンプレートコード、アプリケーションに関連付けられたエラーの説明のある OS システムログからの情報、エラーが発生したアプリケーションモジュールに関する情報(エラーの識別子、モジュールのオフセットとしてのエラーのアドレス、モジュールの名前およびバージョン、権利者のプラグイン内のアプリケーションクラッシュの識別子およびクラッシュのメモリスタック、障害の発生前にアプリケーションが処理していた時間)。
      • ソフトウェアのクラッシュに関する情報。ダンプ作成日時、種別、ダンプに関連付けられたプロセスの名前、バージョンおよびダンプと一緒に統計情報が送信された時刻、ソフトウェアのクラッシュを発生させたイベントの種別(予期しない電源異常、サードパーティの権利者のアプリケーションのクラッシュ、エラー処理の遮断)、予期しない電源異常が発生した日時。
      • ネットワークリソースの偽装に関連した攻撃に関する情報、閲覧した Web サイトの DNS および IP アドレス(IPv4 または IPv6)。
      • 認証の検証に使用された電子署名に関する情報。スキャンされたオブジェクトが署名された証明書のチェックサム(SHA256)、証明書の公開鍵。
      • 検出された脆弱性に関する情報。脆弱性のデータベース内におけるその脆弱性の識別子、脆弱性の危険度、検知のステータス。
      • コンピューターにインストールされたハードウェアに関する情報。種別、名前、機種、ファームウェアのバージョン、搭載または接続されたデバイスのパラメータ、本ソフトウェアをインストールしたコンピューターの一意な識別子。
      • コンピューターにインストールされたソフトウェアに関する情報。ソフトウェアおよび開発者の名前、使用しているレジストリキーおよびその値、インストールされたソフトウェアのファイルに関する情報(チェックサム(MD5、SHA2-256、SHA1)、名前、コンピューター上のパス、サイズ、バージョンおよび電子署名)、カーネルオブジェクト、ドライバー、サービス、Microsoft Internet Explorer の拡張機能、印刷システムの拡張機能、Windows エクスプローラー、Active Setup 要素、コントロールパネルのアプレット、ホストファイルおよびシステムレジストリのエントリに関する情報、ブラウザーおよびメールクライアントのバージョン。
      • 潜在的に悪意のある可能性のあるオブジェクトおよび活動に関する情報。検知したオブジェクトの名前およびコンピューター上の完全パス、処理されたファイルのチェックサム(MD5、SHA2-256、SHA1)、検知した日時、感染したファイルの名前およびサイズおよびそのパス、パステンプレートコード、オブジェクトがコンテナーであるかどうかのフラグ、圧縮プログラムの名前(ファイルが圧縮されている場合)、ファイルの種別コード、ファイル形式の識別子、マルウェアが実行した処理およびソフトウェアの判断およびそれに応答したユーザーのリスト、決定に使用された定義データベースの識別子、権利者の分類による検知された脅威の名前、危険度レベル、検知ステータスおよび検知方法、解析されたコンテキストに含めた理由およびコンテキスト内のファイルのシーケンス番号、チェックサム(MD5、SHA2-256、SHA1)、感染したメッセージまたはリンクの送信に使用されたアプリケーションの実行ファイルの名前および属性、ブロックされたオブジェクトのホストの匿名化した IP アドレス(IPv4 および IPv6)、ファイルのエントロピー、ファイルの自動実行のフラグ、システム内でファイルが最初に検知された時刻、前回統計情報が送信されてからファイルが実行された回数、名前およびチェックサム(MD5、SHA2-256、SHA1)、悪意のあるオブジェクトを受信したメールクライアントのサイズに関する情報、スキャンを実行したソフトウェアのタスクの識別子、ファイルの評価または署名がチェックされたかどうかのフラグ、ファイルの処理結果、オブジェクトが収集したパターンのチェックサム(MD5)、サイズおよびパターン(バイト)、適用された検知技術の技術仕様。
      • 実行ファイルおよび非実行ファイルのすべてまたは一部。
      • ソフトウェアがインストールされてから、および前回のアップデート以降のソフトウェアダンプおよびシステムダンプ(BSOD)の数、不具合が発生したソフトウェアモジュールの識別子およびバージョン、ソフトウェアのプロセス内のメモリスタック、不具合が発生した際の定義データベースに関する情報。
      • WMI リポジトリクラスおよびクラスインスタンスに関する説明。
      • アプリケーションの活動に関するレポート。
      • ネットワークトラフィックデータのパッケージ。
      • OS 読み込みプロセスに含まれるセクター。
      • ソフトウェアの処理に関するサービス情報。コンパイラのバージョン、スキャンされたオブジェクトの悪意のある活動に関するフラグ、送信された一連の統計のバージョン、統計データの可用性と妥当性に関する情報、送信された統計情報を作成した条件の識別子、ソフトウェアが対話モードで動作していたかどうかのフラグ。
      • コンピューターの RAM セグメント。
記事 ID: 165983、 前回の更新日時: 2022年12月22日
ページのトップに戻る