マルウェア
グレーウェア
別称: リスクウェア
定義
正規ソフトとマルウェアの中間に位置するソフト。煩わしく押し付けがましいか、リスクを伴うが、利用者に対する明確な害意を持つとは言い切れないもの。
グレーウェアは、マルウェアの厳密な定義には当てはまらないものの、望ましくない、押し付けがましい、あるいはリスクを伴うソフトを指す総称です。代表例として、強引なアドウェア、トラックウェア、本来の用途を外れて使われる遠隔管理ツール、一部のマイナー、悪ふざけプログラム、ダイヤラ、怪しいシステム「最適化」ツールなどが挙げられます。多くのベンダーはマルウェアとは別のカテゴリとして扱い、管理者がポリシーを決められるようにしています。リスクとしては、プライバシー喪失、性能低下、不要なサービスによるセキュリティ悪化、攻撃者の踏み台化などがあります。対策としては、アプリケーション許可リスト、企業ポリシー管理、PUA/グレーウェア検知を備えたセキュリティ製品、インストール時の選択に関するユーザー教育などが挙げられます。
例
- 侵入的な広告だらけの強引な PC 清掃スイート。
- 攻撃者が無許可の制御に転用する無料のリモートアクセスツール。
関連用語
潜在的に望ましくないプログラム(PUP)
厳密にはマルウェアではないが、明確な同意なしにインストールされたり、押し付けがましい挙動や体験低下を引き起こすソフト。抱き合わせのツールバー、アドウェア、過剰な最適化ツールなど。
アドウェア
広告を自動的に表示・挿入・誘導するソフトウェア。無料ソフトに同梱されることが多く、利用者の行動を追跡することもよくある。
トラックウェア
閲覧サイト、使用アプリ、キー入力、位置情報など、利用者の活動を監視し報告するソフト。広告、分析、ストーカー行為などに用いられる。
偽セキュリティソフト
正規のウイルス対策やシステム清掃ツールを装い、脅威を見つけたと装って修復に料金を要求する偽ソフト。実際に真のマルウェアを導入することも多い。
スパイウェア
利用者・端末・組織に関する情報を密かに収集し、外部に送信するマルウェア。
ブラウザハイジャッカー
利用者の同意なくブラウザ設定を変更し、通信のリダイレクト、ホームページや検索エンジンの変更、不要な広告挿入などを行うソフト。