ストーカーウェア検知

正当なアプリケーションの一部には、個人データを盗んだり、行動を監視するなどの目的で犯罪者に使用される可能性のあるものがあります。このようなアプリケーションの多くは便利で、多くの人が有益に使用しています。たとえば、IRCクライアント、オートダイヤラー、ファイルダウンローダー、システムアクティビティモニター、パスワード管理ユーティリティ、FTP、HTTP、Telnetサーバーなどがこのようなアプリケーションとして挙げられます。

しかし、犯罪者がコンピュータ上のこのようなアプリケーションにアクセスしたり、ユーザに知らせることなくアプリケーションを導入したりすると、これらの機能を使用して個人データを盗んだり、その他非合法な動作を実行することができるようになってしまいます。

ストーカーウェアの種別について以下の表で説明します。

ストーカーウェアの種別

種別

名前

説明

Client-IRC

IRCクライアント

Internet Relay Chat(IRC)内でコミュニケーションを取るためにこのアプリケーションをインストールします。犯罪者はこのアプリケーションを使用してマルウェアを拡散させることができます。

Dialer

オートダイヤラー

ユーザに知られることなくモデムを経由して電話接続を確立できます。

Downloader

ダウンローダー

Webページからユーザに知られることなくファイルをダウンロードすることができます。

Monitor

監視アプリケーション

インストールされたコンピュータ上での監視活動(どのアプリケーションが実行されているか、また別のコンピュータとどのようにデータを交換しているかの追跡など)を許可します。

PSWTool

パスワード復元ツール

ユーザが忘れてしまったパスワードを復元することができます。犯罪者は同じ目的で内密にこれらのアプリケーションを他人のコンピュータに導入することがあります。

RemoteAdmin

遠隔管理ツール

リモートコンピュータのインターフェイスにアクセスして管理およびコントロールする目的で、システム管理者により広く使用されています。犯罪者は同じ目的でユーザに知らせることなくアプリケーションを導入し、リモートコンピュータを監視したりコントロールすることがあります。

合法的なリモート管理ツールはバックドア(リモート管理のトロイの木馬)とは異なります。バックドアはシステムに入り込み、ユーザの承諾や認識なく自身をインストールします。合法的なアプリケーションにはこのような機能はありません。

Server-FTP

FTPサーバー

FTPサーバーとして動作します。犯罪者がコンピュータに導入し、FTPプロトコルを使用してリモートアクセスを開始することがあります。

Server-Proxy

プロキシサーバー

プロキシサーバーとして動作します。犯罪者がコンピュータに導入してスパムの送信に使用します。

Server-Telnet

Telnetサーバー

Telnetサーバーとして動作します。犯罪者がコンピュータに導入し、Telnetプロトコルを使用してリモートアクセスを開始することがあります。

Server-Web

Webサーバー

Webサーバーとして動作します。犯罪者がコンピュータに導入し、HTTPプロトコルを使用してリモートアクセスを開始することがあります。

RiskTool

ローカルツール

ユーザにコンピュータを管理(ファイルやアクティブなアプリケーションウインドウを非表示にしたり、アクティブなプロセスを終了するなど)する追加の動作を許可します。

NetTool

ネットワークツール

インストールされたコンピュータのユーザに、ネットワーク上にある別のコンピュータとのやり取り(リモートコンピュータの再起動、開いているポートの検索、コンピュータ上にインストールされているアプリケーションの開始など)をする動作を許可します。

Client-P2P

P2Pネットワーククライアント

P2P(Peer-to-Peer)ネットワークを使用できるようにします。マルウェア拡散のために悪用されることがあります。

クライアント SMTP

SMTPクライアント

隠れてメールを送信することができます。犯罪者がコンピュータに導入してスパムの送信に使用します。

WebToolbar

Webツールバー

検索エンジンを別のアプリケーションのインターフェイスのツールバーに追加します。

FraudTool

偽装ツール

他のアプリケーションを偽装します。このようなプログラムには、マルウェアが検知されたというメッセージを表示する偽物のアンチウイルスソリューションも含まれます。これらのプログラムは、何も検知せず、感染を修復する機能も持っていません。

ストーカーウェア検知をオンにすると、位置情報やメッセージ、その他の個人データにアクセスしようとする試みを検知して警告します。

製品設定ウインドウの[脅威]タブの[検知するオブジェクト]セクションで[ユーザに損害を与える目的で悪用される可能性があるストーカーウェアおよびソフトウェア]をオンにすることでストーカーウェアからの保護をオンにすることができます。

ページのトップに戻る