特定の正規アプリケーションに対するトラフィックの保護について

正規アプリケーションとは、ユーザーのコンピューターにインストールされて使用されるアプリケーションで、ユーザータスクを実行することを目的としています。しかし、特定の種別の正規アプリケーションは、ユーザーのコンピューターまたは企業ネットワークに損害を与えるためにハッカーによって悪用されることがあります。ハッカーがそのようなアプリケーションに対するアクセスを獲得した場合、またはユーザーのコンピューターにそのようなアプリケーションを埋め込んだ場合、その機能の一部がユーザーのコンピューターや企業ネットワークのセキュリティを脅かすために使用される可能性があります。

このようなアプリケーションには、IRC クライアント、オートダイヤラー、ファイルダウンローダー、コンピューターシステムアクティビティモニター、パスワード管理ユーティリティ、Web サーバー(FTP、HTTP、Telnet サービス用)などがあります。

そのようなアプリケーションを以下の表で説明します。

正規アプリケーション

種別

名前

説明

Client-IRC

オンラインチャットクライアント

インターネットリレーチャット(IRC)で他の人と通信するためにインストールされます。ハッカーは、マルウェアを拡散するために使用します。

Dialer

オートダイヤラー

気づかれないようにモデムを使用して電話接続を確立します。

Downloader

ダウンロードプログラム

気づかれないように Web ページからファイルをダウンロードします。

Monitor

監視プログラム

このアプリケーションがインストールされているコンピューターの動作を監視します(どのアプリケーションがアクティブであるか、他のコンピューターにインストールされているアプリケーションとどのようにデータ交換しているか)。

PSWTool

パスワード復元ツール

忘れたパスワードを表示および復元します。ハッカーは、同じ目的でこのツールをコンピューターにひそかに埋め込みます。

RemoteAdmin

リモート管理プログラム

システム管理者によって広く使用されています。このようなプログラムを使用して、他の誰かがリモートコンピューターのインターフェイスへのアクセスを獲得し、それを監視および管理することが可能です。ハッカーは同じ目的、すなわちコンピューターの監視と管理のために、コンピューターにこのプログラムをひそかに埋め込みます。

正規リモート管理アプリケーションは、リモート管理のために使用されるバックドア型トロイの木馬とは異なります。トロイの木馬は独自にシステムに侵入する能力を持ち、自分自身をインストールしますが、正規アプリケーションはそのようなことはできません。

Server-FTP

FTP サーバー

FTP サーバー機能を実行します。ハッカーはこれをコンピューターに埋め込み、FTP プロトコルを介してコンピューターへのリモートアクセスを獲得します。

Server-Proxy

プロキシサーバー

プロキシサーバー機能を実行します。ハッカーはこれをコンピューターに埋め込み、そこからスパムを送信します。

Server-Telnet

Telnet サーバー

Telnet サーバー機能を実行します。ハッカーはこれをコンピューターに埋め込み、Telnet プロトコルを介してコンピューターへのリモートアクセスを獲得します。

Server-Web

Web サーバー

Web サーバー機能を実行します。ハッカーはこれをコンピューターに埋め込み、HTTP プロトコルを介してコンピューターへのリモートアクセスを獲得します。

RiskTool

仮想マシンを管理するためのツール

コンピューターを管理するための追加機能を提供します。このツールによって、アクティブなアプリケーションのファイルやウィンドウを非表示にしたり、アクティブなプロセスを終了したりできます。

NetTool

ネットワークツール

このツールがインストールされているコンピューターに、ネットワーク上の他のコンピューターと対話するための追加機能を提供します。このツールによって、コンピューターの再起動、開いているポートの検出、コンピューターにインストールされているアプリケーションの開始を行えます。

Client-P2P

P2P ネットワーククライアント

ピアツーピア(P2P)ネットワークでの操作を行えます。ハッカーによってマルウェアの拡散のために使用される可能性があります。

Client-SMTP

SMTP クライアント

ユーザーに認識されずにメールメッセージを送信します。ハッカーはこれをコンピューターに埋め込み、そこからスパムを送信します。

WebToolbar

Web ツールバー

検索エンジンを使用するために他のアプリケーションのインターフェイスにツールバーを追加します。

FraudTool

偽のプログラム

自分自身を他のプログラムとしてなりすまします。たとえば、マルウェアの検知に関するメッセージを表示する、偽のアンチウイルスプログラムなどがあります。しかし、実際には何も見つけておらず、駆除もしません。

関連項目:

ネットワークトラフィックの保護

アンチウイルスモジュールの設定の編集

アンチフィッシングモジュールの設定の編集

圧縮ファイル処理の設定

ページのトップに戻る