「Not-a-Virus」とは?

2017年9月15日

セキュリティ製品は、さまざまな通知によって、コンピューターの置かれている状態を知らせてくれます。カスペルスキー インターネット セキュリティカスペルスキー セキュリティのWindows版プログラム)を使っていて、「not-a-virus」が検知されたという内容の黄色い枠の通知を見たことはありますか?「not a virus」(=ウイルスではないもの)をどうしてセキュリティ製品がわざわざ通知してくるのか、気になりませんでしたか?

実をいうと、それなりの理由があります。問題となっているソフトウェアは悪意あるプログラムではありませんが、注意を払うべき性質のものなのです。今回の記事では、「not-a-virus」とは何か、どういう場合にこの通知が表示されるのか、通知が出たらどんな対応をするべきかを説明します。

一般的に、カスペルスキー インターネット セキュリティが「not-a-virus」として通知するのは、アドウェアとリスクウェアです。どちらも、もともと悪意のあるソフトウェアではなく、厳密に言うとマルウェアではありません。それでも、アドウェアやリスクウェアは好ましくないことをする可能性があり、このようなソフトウェアが自分のコンピューターにインストールされていることを把握しておいた方がよいのです。

アドウェアとは

アドウェアは、広告に関連する機能を備えたソフトウェアです。広告を表示したり、検索結果に手を加えたり、ターゲティング広告を状況に応じて表示するために利用者データを集めたりします。

アドウェアには厳密な意味での悪意はないとはいえ、良いものでもありません。アドウェアが何十個もコンピューターに入り込み、互いにリソースを奪い合うようになると、大変なことになります。

そうは言いながらも、アドウェアは、そのコンピューターを使う人から「正式に同意を得た」上でインストールされた合法ソフトウェアです。この「正式に同意を得た」というのが問題で、別のソフトウェアをインストールしている最中に、アドウェアのインストールを許可するチェックボックスがあらかじめ選択されているのに気づかず、結果的にアドウェアのインストールに同意してしまう場合があります。インストールしてもらうためにアドウェアが使う手口は他にもありますが、共通するのは「注意深く全部に目を通していれば、アドウェアのインストールを拒否できる」という点です。

もしもアドウェアが通知を表示せずにインストールを始めようとした場合には、カスペルスキー インターネット セキュリティは、このアドウェアを悪意あるトロイの木馬と見なします。この場合は黄色い枠ではなく赤い枠の通知が表示され、アドウェアはただちにブロックされます。カスペルスキー製品で表示される通知の枠の色の意味については、こちらの記事をお読みください。

アドウェア駆除祭り

リスクウェアとは

リスクウェアの持つ問題は、アドウェアとは少し違います。このタイプのソフトウェアは、そもそも便利ツールとして作成されたもので、ある決められた目的のもとにコンピューター上で使用されるものです。しかし、犯罪者が自分の目的を果たすために(もちろん何の断りもなく)インストールすることは、実によくあります。当社がリスクウェアとみなしているアプリケーションの種類については、こちら(英語記事)をご覧ください。

たとえば、コンピューターをリモート管理するためのソフトウェアは、リスクウェアと見なされます。皆さんが自分でこのようなソフトウェアをインストールし、何のためにこれをインストールして使うのか理解しているのなら、問題はありません。しかし、リスクウェアがマルウェアパッケージに含まれているのは、珍しいことではありません。そういった場合のことを考えると、コンピューターにリスクウェアが存在することを知っておいた方がよいでしょう。

また、ダウンロードマネージャーもリスクウェアの1つです。たしかにファイルをダウンロードしやすくしてくれるものも多いのですが、たとえば、グレイの背景にグレイの文字の通知を表示し、その間に余計なファイルをダウンロードしようとするなど、規則違反ぎりぎりの動きを見せるソフトウェアもあります。

もう1つ、ブラウザーツールバーも代表的なリスクウェアですが、機能やしつこさによってはアドウェアとも言えます。このほか、ブラウザー拡張機能がリスクウェアと見なされることもあります。

さらに、ビットコインをマイニング(採掘)するためのソフトウェアも、リスクウェアに分類されます。もちろん、マイニング用ソフトウェアをインストールすると自分自身で決めたのなら問題ありません。しかし、同意なしに誰かがインストールしたのであれば、自分のコンピューターのリソースが第三者の利益のために使われていることになります。

Bitcoinのマイニング

既定では、カスペルスキー インターネット セキュリティでリスクウェアを検知しても、通知が表示されません。リスクウェアに関しても通知が表示されるようにするには、[脅威と除外リストの設定]画面(メインウィンドウの左下にある歯車のアイコンをクリックして[設定]ウィンドウを開き、[詳細]-[検知する脅威と除外リスト]の順に選択)で、[ユーザーに損害を与える目的で悪用される可能性があるソフトウェアを検知する]オプションをオンにしてください。

ただし、製品は通知するだけです。このようなアプリケーションの正当な使用を妨げることがないように、リスクウェアのブロックや削除を既定で行う設定にはなっていません。リスクウェアが検知されたとき表示される通知には、「リスクウェア」の文字がありません。通知に表示されているのは、リモート管理用のアプリケーションなのか、ダウンローダーなのか、他の何かなのか、という内容だけです。

リスクウェアがマルウェアコンポーネントのダウンロードを開始した場合には、すぐにトロイの木馬に分類し直され、[ユーザーに損害を与える目的で悪用される可能性があるソフトウェアを検知する]オプションが有効になっていてもなっていなくてもブロックされます。

アドウェアやリスクウェアが検知されました!さて、どうする?

カスペルスキー インターネット セキュリティが検知の通知を表示してきて、自分のコンピューターにこのようなソフトウェアがインストールされていることがわかったとしましょう。もしかすると、自分で意図的にインストールしたものかもしれません。先に述べたように、リスクウェアは、正しく使えば便利なツールです。自分でインストールしたのであれば、心配ありません。

ただ、もしかすると、知らないうちにコンピューターに忍び込んだソフトウェアかもしれません。その場合は、そのソフトウェアがリスクウェア系かアドウェア系か、要るのか要らないのか、確認する必要があります。検知されたソフトウェアへの対処方法を選べるようになっているのは、そのためです。自分でインストールしたものでないのなら、削除した方がよいでしょう。