Entry № 509
グレーウェア
グレーウェア とは何ですか?
グレーウェア正規ソフトとマルウェアの中間に位置するソフト。煩わしく押し付けがましいか、リスクを伴うが、利用者に対する明確な害意を持つとは言い切れないもの。
グレーウェアは、マルウェアの厳密な定義には当てはまらないものの、望ましくない、押し付けがましい、あるいはリスクを伴うソフトを指す総称です。代表例として、強引なアドウェア、トラックウェア、本来の用途を外れて使われる遠隔管理ツール、一部のマイナー、悪ふざけプログラム、ダイヤラ、怪しいシステム「最適化」ツールなどが挙げられます。多くのベンダーはマルウェアとは別のカテゴリとして扱い、管理者がポリシーを決められるようにしています。リスクとしては、プライバシー喪失、性能低下、不要なサービスによるセキュリティ悪化、攻撃者の踏み台化などがあります。対策としては、アプリケーション許可リスト、企業ポリシー管理、PUA/グレーウェア検知を備えたセキュリティ製品、インストール時の選択に関するユーザー教育などが挙げられます。
● 例
- 01
侵入的な広告だらけの強引な PC 清掃スイート。
- 02
攻撃者が無許可の制御に転用する無料のリモートアクセスツール。
● よくある質問
グレーウェア とは何ですか?
正規ソフトとマルウェアの中間に位置するソフト。煩わしく押し付けがましいか、リスクを伴うが、利用者に対する明確な害意を持つとは言い切れないもの。 サイバーセキュリティの マルウェア カテゴリに属します。
グレーウェア とはどういう意味ですか?
正規ソフトとマルウェアの中間に位置するソフト。煩わしく押し付けがましいか、リスクを伴うが、利用者に対する明確な害意を持つとは言い切れないもの。
グレーウェア からどのように防御しますか?
グレーウェア に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
グレーウェア の別名は何ですか?
一般的な別名: リスクウェア。