マルウェア
潜在的に望ましくないプログラム(PUP)
別称: PUP, 潜在的に望ましくないアプリ(PUA)
定義
厳密にはマルウェアではないが、明確な同意なしにインストールされたり、押し付けがましい挙動や体験低下を引き起こすソフト。抱き合わせのツールバー、アドウェア、過剰な最適化ツールなど。
潜在的に望ましくないプログラム(PUP)は、PUA(潜在的に望ましくないアプリ)とも呼ばれ、形式的にインストール時に同意していてもユーザーが本当は望まないプログラムを指します。配布経路は、拒否のチェックボックスを隠す抱き合わせインストーラ、フリーウェアダウンロードサイト、改ざんされたインストーラなどです。典型的な挙動として、広告の挿入、ブラウザ設定の変更、バックグラウンドサービスの追加、テレメトリの収集、有料「アップグレード」の押し売りなどがあります。エンドポイント製品では PUP/PUA という独立カテゴリで分類し、既定でブロックすることが多いです。対策としては、公式ソースからのダウンロード、インストール画面の精読、パッケージマネージャの利用、セキュリティ製品の PUA 検知の有効化などがあります。
例
- 無料の PDF リーダーがツールバーを抱き合わせ、既定検索エンジンを変更する。
- ユーザーを脅して有料ライセンスを買わせる「システム最適化」プログラム。
関連用語
アドウェア
広告を自動的に表示・挿入・誘導するソフトウェア。無料ソフトに同梱されることが多く、利用者の行動を追跡することもよくある。
グレーウェア
正規ソフトとマルウェアの中間に位置するソフト。煩わしく押し付けがましいか、リスクを伴うが、利用者に対する明確な害意を持つとは言い切れないもの。
ブラウザハイジャッカー
利用者の同意なくブラウザ設定を変更し、通信のリダイレクト、ホームページや検索エンジンの変更、不要な広告挿入などを行うソフト。
偽セキュリティソフト
正規のウイルス対策やシステム清掃ツールを装い、脅威を見つけたと装って修復に料金を要求する偽ソフト。実際に真のマルウェアを導入することも多い。
トラックウェア
閲覧サイト、使用アプリ、キー入力、位置情報など、利用者の活動を監視し報告するソフト。広告、分析、ストーカー行為などに用いられる。
スケアウェア
偽の警告メッセージで利用者を恐がらせ、迷惑ソフトのインストール、偽サービスへの支払い、詐欺師への電話などを促す悪意あるソフトや Web コンテンツ。