ストーカーウェア検知

正当なアプリケーションの一部には、個人データを盗んだり、行動を監視するなどの目的で犯罪者に使用される可能性のあるものがあります。このようなアプリケーションの多くは便利で、多くの人が有益に使用しています。たとえば、IRCクライアント、オートダイヤラー、ファイルダウンローダー、システムアクティビティモニター、パスワード管理ユーティリティ、FTP、HTTP、Telnet サーバーなどがこのようなアプリケーションとして挙げられます。

しかし、犯罪者がコンピューター上のこのようなアプリケーションにアクセスしたり、ユーザーに知らせることなくアプリケーションを導入したりすると、これらの機能を使用して個人データを盗んだり、その他非合法な動作を実行することができるようになってしまいます。

ストーカーウェアの種別について以下の表で説明します。

種別

名前

説明

Client-IRC

IRCクライアント

Internet Relay Chat(IRC)内でコミュニケーションを取るためにこのアプリケーションをインストールします。犯罪者はこのアプリケーションを使用してマルウェアを拡散させることができます。

Dialer

オートダイヤラー

ユーザーに知られることなくモデムを経由して電話接続を確立できます。

Downloader

ダウンローダー

Webページからユーザーに知られることなくファイルをダウンロードすることができます。

Monitor

監視アプリケーション

インストールされたコンピューター上での監視活動(どのアプリケーションが実行されているか、また別のコンピューターとどのようにデータを交換しているかの追跡など)を許可します。

PSWTool

パスワード復元ツール

ユーザーが忘れてしまったパスワードを復元することができます。犯罪者は同じ目的で内密にこれらのアプリケーションを他人のコンピューターに導入することがあります。

RemoteAdmin

遠隔管理ツール

リモートコンピューターのインターフェイスにアクセスして管理およびコントロールする目的で、システム管理者により広く使用されています。犯罪者は同じ目的でユーザーに知らせることなくアプリケーションを導入し、リモートコンピューターを監視したりコントロールすることがあります。

合法的なリモート管理ツールはバックドア(リモート管理のトロイの木馬)とは異なります。バックドアはシステムに入り込み、ユーザーの承諾や認識なく自身をインストールします。合法的なアプリケーションにはこのような機能はありません。

Server-FTP

FTPサーバー

FTPサーバーとして動作します。犯罪者がコンピューターに導入し、FTPプロトコルを使用してリモートアクセスを開始することがあります。

Server-Proxy

プロキシサーバー

プロキシサーバーとして動作します。犯罪者がコンピューターに導入してスパムの送信に使用します。

Server-Telnet

Telnetサーバー

Telnetサーバーとして動作します。犯罪者がコンピューターに導入し、Telnetプロトコルを使用してリモートアクセスを開始することがあります。

Server-Web

Webサーバー

Webサーバーとして動作します。犯罪者がコンピューターに導入し、HTTPプロトコルを使用してリモートアクセスを開始することがあります。

RiskTool

ローカルツール

ユーザーにコンピューターを管理(ファイルやアクティブなアプリケーションウィンドウを非表示にしたり、アクティブなプロセスを終了するなど)する追加の動作を許可します。

NetTool

ネットワークツール

インストールされたコンピューターのユーザーに、ネットワーク上にある別のコンピューターとのやり取り(リモートコンピューターの再起動、開いているポートの検索、コンピューター上にインストールされているアプリケーションの開始など)をする動作を許可します。

Client-P2P

P2Pネットワーククライアント

P2P(Peer-to-Peer)ネットワークを使用できるようにします。マルウェア拡散のために悪用されることがあります。

Client-SMTP

SMTPクライアント

隠れてメールを送信することができます。犯罪者がコンピューターに導入してスパムの送信に使用します。

WebToolbar

Webツールバー

検索エンジンを別のアプリケーションのインターフェイスのツールバーに追加します。

FraudTool

偽装ツール

他のアプリケーションを偽装します。このようなプログラムには、マルウェアが検知されたというメッセージを表示する偽物のアンチウイルスソリューションも含まれます。これらのプログラムは、何も検知せず、感染を修復する機能も持っていません。

ストーカーウェア検知をオンにすると、位置情報やメッセージ、その他の個人データにアクセスしようとする試みを検知して警告します。

脅威と除外リストの設定]ウィンドウの[ユーザーに損害を与える目的で悪用される可能性があるソフトウェアを検知する]をオンにしてストーカーウェア検知をオンにすることもできます。

ページのトップに戻る