正当なアプリケーションの一部には、個人データを盗んだり、行動を監視するなどの目的で犯罪者に使用される可能性のあるものがあります。このようなアプリケーションの多くは便利で、多くの人が有益に使用しています。たとえば、IRCクライアント、オートダイヤラー、ファイルダウンローダー、システムアクティビティモニター、パスワード管理ユーティリティ、FTP、HTTP、Telnetサーバーなどがこのようなアプリケーションとして挙げられます。
しかし、犯罪者がコンピュータ上のこのようなアプリケーションにアクセスしたり、ユーザに知らせることなくアプリケーションを導入したりすると、これらの機能を使用して個人データを盗んだり、その他非合法な動作を実行することができるようになってしまいます。
ストーカーウェアの種別について以下の表で説明します。
ストーカーウェアの種別
種別 |
名前 |
説明 |
Client-IRC |
IRCクライアント |
Internet Relay Chat(IRC)内でコミュニケーションを取るためにこのアプリケーションをインストールします。犯罪者はこのアプリケーションを使用してマルウェアを拡散させることができます。 |
Dialer |
オートダイヤラー |
ユーザに知られることなくモデムを経由して電話接続を確立できます。 |
Downloader |
ダウンローダー |
Webページからユーザに知られることなくファイルをダウンロードすることができます。 |
Monitor |
監視アプリケーション |
インストールされたコンピュータ上での監視活動(どのアプリケーションが実行されているか、また別のコンピュータとどのようにデータを交換しているかの追跡など)を許可します。 |
PSWTool |
パスワード復元ツール |
ユーザが忘れてしまったパスワードを復元することができます。犯罪者は同じ目的で内密にこれらのアプリケーションを他人のコンピュータに導入することがあります。 |
RemoteAdmin |
遠隔管理ツール |
リモートコンピュータのインターフェイスにアクセスして管理およびコントロールする目的で、システム管理者により広く使用されています。犯罪者は同じ目的でユーザに知らせることなくアプリケーションを導入し、リモートコンピュータを監視したりコントロールすることがあります。 合法的なリモート管理ツールはバックドア(リモート管理のトロイの木馬)とは異なります。バックドアはシステムに入り込み、ユーザの承諾や認識なく自身をインストールします。合法的なアプリケーションにはこのような機能はありません。 |
Server-FTP |
FTPサーバー |
FTPサーバーとして動作します。犯罪者がコンピュータに導入し、FTPプロトコルを使用してリモートアクセスを開始することがあります。 |
Server-Proxy |
プロキシサーバー |
プロキシサーバーとして動作します。犯罪者がコンピュータに導入してスパムの送信に使用します。 |
Server-Telnet |
Telnetサーバー |
Telnetサーバーとして動作します。犯罪者がコンピュータに導入し、Telnetプロトコルを使用してリモートアクセスを開始することがあります。 |
Server-Web |
Webサーバー |
Webサーバーとして動作します。犯罪者がコンピュータに導入し、HTTPプロトコルを使用してリモートアクセスを開始することがあります。 |
RiskTool |
ローカルツール |
ユーザにコンピュータを管理(ファイルやアクティブなアプリケーションウインドウを非表示にしたり、アクティブなプロセスを終了するなど)する追加の動作を許可します。 |
NetTool |
ネットワークツール |
インストールされたコンピュータのユーザに、ネットワーク上にある別のコンピュータとのやり取り(リモートコンピュータの再起動、開いているポートの検索、コンピュータ上にインストールされているアプリケーションの開始など)をする動作を許可します。 |
Client-P2P |
P2Pネットワーククライアント |
P2P(Peer-to-Peer)ネットワークを使用できるようにします。マルウェア拡散のために悪用されることがあります。 |
クライアント SMTP |
SMTPクライアント |
隠れてメールを送信することができます。犯罪者がコンピュータに導入してスパムの送信に使用します。 |
WebToolbar |
Webツールバー |
検索エンジンを別のアプリケーションのインターフェイスのツールバーに追加します。 |
FraudTool |
偽装ツール |
他のアプリケーションを偽装します。このようなプログラムには、マルウェアが検知されたというメッセージを表示する偽物のアンチウイルスソリューションも含まれます。これらのプログラムは、何も検知せず、感染を修復する機能も持っていません。 |
ストーカーウェア検知をオンにすると、位置情報やメッセージ、その他の個人データにアクセスしようとする試みを検知して警告します。
製品設定ウインドウの[脅威]タブの[検知するオブジェクト]セクションで[ユーザに損害を与える目的で悪用される可能性があるストーカーウェアおよびソフトウェア]をオンにすることでストーカーウェアからの保護をオンにすることができます。
ページのトップに戻る