ユーパートナー東日本株式会社

ユーパートナー東日本株式会社HP

ECOなオフィス環境を実現します。










アークン

ウォッチガード社 HP

沖データ

株式会社NSS





ユーパートナーPCリモートサポート

マルウェア、スパイウェア、グレーツールの定義

●マルウェア
「マルウェア」とは、malicious software(悪意のあるソフトウェア)の略語です。コンピュータやネットワークに被害を与えることを目的に設計された悪意のあるソフトウェアやプログラム全般 を「マルウェア」と示します。
●スパイウェア
スパイウェアの広義については、現在のところ、政府、一般、専門家、セキュリティベンダー、メディアなど、それぞれの見解が異なっており、明確な定義が確立されていません。
スパイウェアの定義が困難な理由の一つに、使用方法によって不正になったり、不正でなかったりするケースが多い点があげられます。 例えばオフィスでシステム管理者が使用する、誰が、どのPCから、いつ、何にアクセスしたのかログを残すための 「キーロガー」 や、ネットワーク経由で遠隔操作を行う際利用する 「リモートアクセスツール」 などは、業務管理用ソフトウェアであり、これらを不正プログラムと決め付けるのは少々無理があります。しかし、業務上必要としない一般ユーザのPCや、社員の家庭内PCから「キーロガー」や「リモートアクセスツール」が見つかった場合は、不正プログラムであり排除すべきソフトウェアということになります。

また使用方法だけでなく、そのスパイウェアの挙動やユーザに及ぼす被害内容によって、どこのカテゴリに分類されるかが変わってきます。
例えば、広義の「スパイウェア」は情報を盗むという共通の被害目的がありますが、他のソフトウェアと共にインストールされる狭義の 「スパイウェア」 と、ハッカーが使う 「ハッキングツール」 とでは、異なったカテゴリに位置してきます。

海外では「合法ソフトと違法ソフトの区別を明確にし、ユーザが自分のPCを健全な状態に維持しやすい環境を整える」ことを目的に、スパイウェア対策の業界団体 Anti-Spyware Coalition(ASC) が結成されました。「スパイウェアとは何かについての見解を一致させる」「何が問題なのかという共通の定義が必要」とし、"定義/共通用語集"の作成に取り組まれています。

このような混沌とした状況の中、アークンでは「スパイウェア」を、 情報を盗む目的で設計された独立したプログラム として位置づけています。
●グレーツール
さらにスパイウェアを細分化して、Winny などの 商用、フリーウェアを問わず、本来の目的以外に利用者によって悪用可能、もしくは他のマルウェアに悪用される危険性があるプログラム を、「グレーツール」として分類します。



■マルウェア カテゴリ一覧■

●アドウェア(Adware)
アドバタイジング(Advertising) 広告表示を目的にインストール/実行される。継続的に広告ポップアップウインドウを開く。 ※ 同様の機能を持つアドウェアの中から、プログラムの形態に応じて下記に分類する
スタートページハイジャッカー(StartPage Hijacker)
ブラウザのスタートページを特定サイトに固定させて、変更できないようにする。
ショートカット(ShortCut)
バックグラウンドで「お気に入り」に登録したり、特定のサイトへアクセスするよう設定する。削除されるのを防ぐため、自らを「Internet Explorer」などの偽名を装うこともある
ダイアラー(Dialer)
宣伝サイトにアクセスさせるために、モデムを利用してインターネットに接続しようとする。
ツールバー(Toolbar)
ブラウザにツールバー形態でインストールされ、ユーザが検索エンジンを使う時にキー入力を横取りして、特定の検索結果に誘導する。
●スパイウェア(Spyware)
スパイウェア(Spyware) 他のソフトとセットで配布/インストールし、ウインドウなどを出さずバックグラウンドで動作する。
ツールバー(Toolbar)
ブラウザのツールバーで動作する。ユーザのWebサイトの利用傾向を監視し、特定サイトに情報を送信する。正常なツールバーユーティリティに偽装してインストールされることが多い。
●ハイジャッカー(Hijacker)
ハイジャッカー(Hijacker) スタートページや検索ページの接続先を変更したり、ブラウジング履歴などを収集/送信する。スタートページを修復できなくなる場合もある。フリーソフトやメールの添付ファイルから、また特定のサイトのリンクをクリックすることによってインストールされる。特に、アダルト系のWebサイトからインストールされることが多い。
サーチハイジャッカー(Search Hijacker)
特定の検索エンジンを使用させたり、検索キーワードと無関係な特定のサイトに誘導する。
ツールバー(Toolbar)
ブラウザにツールバーを生成して特定の検索エンジンを使用させたり、検索キーワードと無関係な特定のサイトに誘導する。
●ハッキングツール(Hacking Tool)
キーロガー(KeyLogger) バックグラウンドで作動し、全てのキー入力を記録し外部に送信する。カード番号やパスワードなど、深刻な個人情報を流出させることが可能。
リモートアクセスツール(Remote Access Tool)
ブラウザのツールバーで動作する。ユーザのWebサイトの利用傾向を監視し、特定サイトに情報を送信する。正常なツールバーユーティリティに偽装してインストールされることが多い。
エクスプロイト(Exploit)
システムやOSの脆弱性を狙いPCに侵入したり、システムの弱点を利用して悪意のあるコードをインストールする。
●ウイルス(Virus)
トロイの木馬(Trojan) 善意のソフトと正体を偽り、ユーザに気づかれずにインストールされ、データ消去やファイルの外部流出、他のPCへの攻撃などを行なうプログラム。感染活動はしない。インストールしたとたん破壊活動を始めるものもあるが、一定期間潜伏した後に「発症」するものや、DoS攻撃(サービス停止攻撃)のために機能するものもある。
ワーム(Worm)
ネットワークを経由して自分自身をコピーし増殖するプログラム。単体で動作し、他のファイルへの感染は行わない。ウイルスの配布やハッキングツールとして機能するケースもある。
バックドア(Backdoor)
インターネットを通じて遠隔地からそのシステムに侵入し、外部からの操作を可能にする「バックドア(裏口、侵入口)」を作る最も危険性の高い悪性プログラム。システムの遠隔操作や破壊、パスワードなどの盗用、さらには外部攻撃への踏み台に利用される場合がある。
ドロッパー(Dropper)
ウイルスやトロイの木馬、ワーム等のマルウェアを特定の位置にインストールおよび実行する。正常なプログラムに偽装し、ユーザの実行を誘導する。また、他のマルウェアにより実行されるケースもある。
ダウンローダー(Downloader)
悪性のプログラムを密かにダウンロードして実行する。自分自身をコピーしてPCがインターネットに接続するまで待機し、WebサイトやFTPサイトに接続されると、特定のファイル(トロイの木馬やバックドアなど)をダウンロードして実行する。
●トラッキングクッキー(Tracking Cookie)
トラッキングクッキー(Tracking Cookie) ユーザのWebサイトの利用傾向やWeb閲覧履歴が収集され、2つ以上のサイトでその情報が共有される。ユーザの趣味趣向によりWebサイトに表示される広告がカスタマイズされたり、マーケティング資料などに情報が利用されたりする
●Hostsファイル(Hosts File)
Hostsファイル改変マルウェア(Redirect Hosts File) PCのHostsファイルを改変し、ユーザのWebサイト接続設定を変更する。その結果、宣伝サイトやフィッシング詐欺サイトに誘導したり、セキュリティソフトのアップデートサイトへのアクセスを遮断する。
●グレーツール(Gray Tool)
ファイル交換ソフト(P2P) P2P型のファイル交換ソフトで、これを媒体に感染するウイルスなどもある。また、トラフィック増加や、著作権侵害の媒介としても問題視されている。
キーロガー(Key Logger)
商用キーロガーとして知られているツール。
インスタントメッセンジャー(Instant Messenger)
インターネット上で同じソフトを利用している仲間通しでメッセージを送信したり、チャットを行ったリ、ファイル転送などを行なうことができるコミュニケーションソフトです。組織内では、情報漏えいに利用されるリスクがあります。
●その他(MISC)
その他(MISC) 上記の分類に属さないもの。または、分析中のもの。
.