Difference between revisions of "What is:Creepware/ja"

From Information Security Terms
Jump to navigation Jump to search
(Created page with "頭字語RATは、リモートアクセス/管理トロイの木馬(リモートアクセス/管理機能を備えたトロイの木馬)およびリモートアクセス/...")
 
(8 intermediate revisions by the same user not shown)
Line 5: Line 5:
 
頭字語RATは、リモートアクセス/管理トロイの木馬(リモートアクセス/管理機能を備えたトロイの木馬)およびリモートアクセス/管理ツール(リモートアクセス/管理用ツール)の略語です。リモートアクセスツールとリモートアクセストロイの木馬の違いは、後者が密かにインストールされ、違法および/または悪意のある目的に使用されるのに対して、リモートアクセスツールは、許可されたアクションと、技術サポート、自宅への接続などの正当な目的に使用されることですまたは旅行中の職場のコンピューターなど
 
頭字語RATは、リモートアクセス/管理トロイの木馬(リモートアクセス/管理機能を備えたトロイの木馬)およびリモートアクセス/管理ツール(リモートアクセス/管理用ツール)の略語です。リモートアクセスツールとリモートアクセストロイの木馬の違いは、後者が密かにインストールされ、違法および/または悪意のある目的に使用されるのに対して、リモートアクセスツールは、許可されたアクションと、技術サポート、自宅への接続などの正当な目的に使用されることですまたは旅行中の職場のコンピューターなど
  
== How creepware works ==
+
== クリープウェアの仕組み ==
Creepware uses a model of work called client-server, but it distorts the usual idea of how this model works, i.e. when a user connects to a server that provides some kind of service. In the case of creepware, the victim's device becomes a server, and the attacker's device works as a client. The "service" provided to the attacker are information or unauthorized actions on the victim's device.
+
クリープウェアは、クライアントサーバーと呼ばれる作業モデルを使用しますが、このモデルがどのように機能するか、つまりユーザーが何らかのサービスを提供するサーバーに接続するときの通常の考え方をゆがめます。 クリープウェアの場合、被害者のデバイスはサーバーになり、攻撃者のデバイスはクライアントとして機能します。攻撃者に提供される「サービス」は、被害者のデバイスでの情報または不正なアクションです。
  
=== What are the features of creepware? ===
+
=== クリープウェアの機能は何ですか? ===
Creepware provides the attacker with access to the following elements on a compromised device:
+
クリープウェアは、攻撃者に侵害されたデバイス上の次の要素へのアクセスを提供します。
* files;
+
*ファイル;
* processes and services;
+
*プロセスとサービス。
* clipboard;
+
*クリップボード;
* network connections;
+
*ネットワーク接続。
* registry;
+
*レジストリ;
* connected peripherals (printers, webcams, audio recording devices, etc.).
+
*接続された周辺機器(プリンター、ウェブカメラ、オーディオ録音デバイスなど)。
  
  
In addition, creepware allows the attacker to remotely monitor the compromised device, namely:
+
さらに、クリープウェアにより、攻撃者は侵害されたデバイスをリモートで監視できます。
* keep a [[What is:Keylogger|log of keystrokes pressed]];
+
* [[What_is:Keylogger/ja|押されたキーストロークのログ]]を保持します;
* take screenshots of the screen;
+
*画面のスクリーンショットを撮ります。
* record video from the connected webcam;
+
*接続されたウェブカメラからビデオを録画します。
* record audio from the connected microphone;
+
*接続されたマイクから音声を録音します。
* steal passwords;
+
*パスワードを盗みます。
* download and upload files from/to the device;
+
*デバイスから/にファイルをダウンロードおよびアップロードします。
* open web pages;
+
* Webページを開きます。
* display messages on the screen;
+
*画面にメッセージを表示します。
* play audio messages;
+
*オーディオメッセージを再生します。
* reboot or turn off the compromised device.
+
*侵害されたデバイスを再起動またはオフにします。
  
== The main goals of using creepware ==
+
== クリープウェアを使用する主な目標 ==
  
=== Information theft ===
+
===情報盗難===
Creepware allows the attacker to steal information both contained in the files and entered by users from the keyboard or recorded by connected devices.
+
クリープウェアを使用すると、攻撃者はファイルに含まれている情報と、ユーザーがキーボードから入力した情報、または接続されたデバイスによって記録された情報の両方を盗むことができます。
  
=== Using device resources ===
+
=== デバイスリソースの使用 ===
A compromised device can be used for DDoS attacks, spamming, cryptocurrency mining, etc.
+
侵害されたデバイスは、DDoS攻撃、スパム、暗号通貨マイニングなどに使用される可能性があります。
  
=== Voyeurism ===
+
=== 盗撮 ===
The webcam on the victim's device can be used for secret recording.
+
被害者のデバイスのウェブカメラは、秘密の記録に使用できます。
  
=== Blackmail ===
+
===を脅迫 ===
Information stolen from the device can be used to blackmail the victim.
+
デバイスから盗まれた情報は、被害者を脅迫するために使用できます。

Latest revision as of 08:19, 2 March 2020

Other languages:
Bahasa Indonesia • ‎Bahasa Melayu • ‎Deutsch • ‎English • ‎Tiếng Việt • ‎Türkçe • ‎español • ‎français • ‎italiano • ‎português • ‎русский • ‎العربية • ‎فارسی • ‎हिन्दी • ‎中文 • ‎日本語 • ‎한국어

クリープウェアとは

クリープウェア(リモートアクセストロイの木馬またはRATとも呼ばれます)は悪意のあるソフトウェアであり、知らないうちに被害者のデバイスにインストールされ、攻撃者がハッキングされたデバイス(コンピューター、タブレット、ラップトップ、スマートフォン、またはその他のデバイス、たとえばIoT-モノのインターネット)。

頭字語RATは、リモートアクセス/管理トロイの木馬(リモートアクセス/管理機能を備えたトロイの木馬)およびリモートアクセス/管理ツール(リモートアクセス/管理用ツール)の略語です。リモートアクセスツールとリモートアクセストロイの木馬の違いは、後者が密かにインストールされ、違法および/または悪意のある目的に使用されるのに対して、リモートアクセスツールは、許可されたアクションと、技術サポート、自宅への接続などの正当な目的に使用されることですまたは旅行中の職場のコンピューターなど

クリープウェアの仕組み

クリープウェアは、クライアントサーバーと呼ばれる作業モデルを使用しますが、このモデルがどのように機能するか、つまりユーザーが何らかのサービスを提供するサーバーに接続するときの通常の考え方をゆがめます。 クリープウェアの場合、被害者のデバイスはサーバーになり、攻撃者のデバイスはクライアントとして機能します。攻撃者に提供される「サービス」は、被害者のデバイスでの情報または不正なアクションです。

クリープウェアの機能は何ですか?

クリープウェアは、攻撃者に侵害されたデバイス上の次の要素へのアクセスを提供します。

  • ファイル;
  • プロセスとサービス。
  • クリップボード;
  • ネットワーク接続。
  • レジストリ;
  • 接続された周辺機器(プリンター、ウェブカメラ、オーディオ録音デバイスなど)。


さらに、クリープウェアにより、攻撃者は侵害されたデバイスをリモートで監視できます。

  • 押されたキーストロークのログを保持します;
  • 画面のスクリーンショットを撮ります。
  • 接続されたウェブカメラからビデオを録画します。
  • 接続されたマイクから音声を録音します。
  • パスワードを盗みます。
  • デバイスから/にファイルをダウンロードおよびアップロードします。
  • Webページを開きます。
  • 画面にメッセージを表示します。
  • オーディオメッセージを再生します。
  • 侵害されたデバイスを再起動またはオフにします。

クリープウェアを使用する主な目標

情報盗難

クリープウェアを使用すると、攻撃者はファイルに含まれている情報と、ユーザーがキーボードから入力した情報、または接続されたデバイスによって記録された情報の両方を盗むことができます。

デバイスリソースの使用

侵害されたデバイスは、DDoS攻撃、スパム、暗号通貨マイニングなどに使用される可能性があります。

盗撮

被害者のデバイスのウェブカメラは、秘密の記録に使用できます。

を脅迫

デバイスから盗まれた情報は、被害者を脅迫するために使用できます。