スニファー の正体とその除去方法

記入者 ライナス・キグオイス - - 更新 | タイプ: スニファー

スニファー (別名ネットワーク・アナライザ、パケット・アナライザ、プロトコル・アナライザ) は PC プログラムの一種で、あるネットワークの所在地から別の所在地へのネットワーク・トラフィックの監視と分析を行うために利用されています。スニファーは情報の全パケットをキャプチャしてそのコードを分解し、オーナーがコンテンツを見ることができるようにします。スニファーが信頼のおける人物によって利用される場合は、問題解決や監視目的、またネットワーク侵害の企ての検出に使用されるため、危険であるとはみなされません。しかし、スニファーにはネットワーク上で送信されるユーザーの機密情報を盗む目的を持つ悪意のあるユーザーによって使われる可能性もあります。このような情報には実に様々なものが含まれています。被害者のログイン名やパスワード、銀行口座の詳細情報、クレジット・カード番号、ID の詳細、その他危険なアクティビティに使用される可能性がある貴重なデータがあげられます。 

スニファーは、ローカル・ネットワークに接続されている全ての PC にインストールされていると言っても差し支えありません。必ずしも感染したシステム上で実行される必要もありません。ハッカーの PC にうまく隠れ、必要な情報を盗むのに一役買っています。この手法の場合、パケットの送信者と受信者の間に人の介在が必要になります。しかし、スニファーを感染した PC にインストールさせてネットワーク・トラフィックを妨害し、他のアクティビティを起こさせることもできます。物理的な端末がスニファーになることもでき、この場合スニファー機能を持つ特別なルーターが一般的です。このルーターは通常のスニファーと同じように動作しますが、これの検出はかなり複雑になります。 

まとめますと、スニファーは合法的なアプリの場合と、ハッカーにより個人情報や他のアクティビティの窃盗を主目的としてデザインされたツールの場合に区別されるということです。合法なものと悪意のあるものと、いずれのスニファーも同じ目的のために使われる大変似通ったプログラムであると考えられています。悪意のあるスニファーが非標準的な機能を持つ特殊なツールである場合が多いというところが唯一異なる点です。

システム上でのスニファーの動きとその結果:

スニファーはシステムに他のウィルスまで感染させることを目論んでいません。また、PC に保存されているデータに対してパフォーマンスや安定性の問題を引き起こしたり、何らかの重大な害を与えるような行動もしません。とは言え、悪意のあるタイプのスニファーはプライバシー関連のアクティビティを簡単にやってのけることができます。このプログラムはシステム資源をさほど食いませんし、グラフィカル・ユーザー・インターフェイス (GUI) もないため、PC 内に入り込んでも検出するのが大変難しいのです。中に入ると、ハッカーがそれを使って被害者のプライバシーを侵害します。隠れた状態で、気付かれるまで何ヶ月、あるいは何年もトラッキングを続けることができてしまいます。その間ずっと、スニファーは攻撃主に必要な情報を提供し続けるのです。そうするうちにパスワードを見つけ、ログイン名、連絡先情報、ID データ、さらにはクレジット・カードの番号など、他にも多くの情報を見つけることができるでしょう。このような情報は全てシステムへの侵入や機密データの窃盗もしくは暴露に使われるのです。 

つまり、スニファーの開発者がその目的に到達するために必要とする最重要アクティビティというものがあるのです:

  • ユーザーのネットワーク使用をモニタして、指定したパケットをフィルタする
  • あるネットワーク所在地から別の所在地へ転送される全ネットワーク・パケットをキャプチャする
  • キャプチャしたパケット内のデータをログし、ファイルに保存する
  • 攻撃主がログされたデータを分析し、ログイン名やパスワード、クレジット・カード番号、ID の詳細情報、その他の重要な情報を分析できるようにする

PC に侵入するために使われる手口:

スニファーはウィルスではなく、それ故に自ら繁殖することができず、特定の人物により制御される必要があります。ユーザーの承認を得ても得なくても、任意のソフトウェアとしてインストールすることができます。迷惑なスニファーがシステムに侵入する主な方法が 2 つあります。

  • 合法的なスニファーはシステム管理者や、ソフトウェアのインストールに十分な権限を有しているユーザーならどなたでも手動でインストールすることができます。ハッカーの場合、そのシステムに押し入って、独自の悪意のあるスニファーをセットアップすることができます。 いずれの場合も、プライバシーに関する脅威が、影響を受けるユーザーの認知や同意のないままインストールされることになります。
  • 悪意のあるスニファーが、例えばウィルスやトロイ、バックドア、またワームなど、他のパラサイトによってインストールされることもよくあります。ユーザーの関知しない所でシステムに侵入し、感染した PC を使用するすべてのユーザーに影響を与えます。そのようなスニファーにはアンインストール機能がなく、その作成者もしくは攻撃主によってのみ制御できます。

スニファーの例:

スニファーは、実質的に同じ機能性を備えている、たいへん珍しいアプリケーションであると考えられています。以下にスニファー・ソフトの典型的なアクティビティの例をあげておきましょう:

Ethereal。 これはスニファー・ソフトの一般的なパケットで、合法的であると考えられています。このプログラム・グループの主要なタスクは、様々なタスクの問題解決と変更の監視です。このスニファー・パケットにはグラフィカル・ユーザー・インターフェイスが付いており、見やすいディスプレイ・フィルタや統合型のパケット編集ツールもあります。Ethereal では収集したデータをファイルに保存し、ユーザーが後にそれを分析できるようになっています。現在、このアプリは 800 以上のネットワーク・プロトコルをサポートし、ほぼ全てのネットワークおよびオペレーティング・システムで動作しています。 

BUTTSniffer は、完全に悪意のある目的のためにデザインされているスニファー・プログラムです。複数のネットワーク・プロトコルをサポートし、傍受したデータをフィルタして収集したその情報をファイルに保存します。BUTTSniffer はスタンドアローン型のアプリケーションとして、または例として悪名高い Back Orifice 遠隔管理ツール (RAT) や同様のウィルスなど、一部のパラサイトのプラグインとしても動作します。

スニファーとそのコンポーネントをシステムから除去する:

信頼のおけるアンチスパイウェアを使えば、PC に悪意のあるスニファーがないかどうかを調べることができます。この段階で、スニファーに分類されるプロトコルを見つけることができるプログラムにはいくつかあります。それに該当するプログラムが ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus です。しかし、大半のスニファーはマルウェアとは何ら共通するものがないことを常に念頭に置いておく必要があります。つまり、そのようなプログラムはアンチマルウェア・ソフトでは検出することができないため、手動でアンインストールしなければならないということです。その場合、そういったスニファーの全てにアンインストール機能が付いているわけではないため、問題に遭遇することになるのです。 

スニファー・ソフトの除去でお困りの場合は、2-Spyware.com のセキュリティ専門家にお問合せいただき、支援を要請してください。問合せ ページから質問をお寄せいただけば、PC の所有者や感染した PC ユーザー、その他お手伝いを必要とされているユーザーを、最も熟達した PC の専門家におつなぎいたします。

データベースに追加された最新のウィルス

スニファー データベース

April 13, 2018

Mysearch virus

Mysearch はブラウザの設定を壊す不審な検索エンジン APN, LLC の Mysearch は誤解を招くような検索ドメインで、2014 年以来、ブラウザ・ハイジャッカーもっと見る
April 13, 2018

www-mysearch.com

www-mysearch.com は許可なくブラウザの設定を改ざんする怪しい検索エンジンです www-mysearch.com はブラウザ・ハイジャッカーもっと見る
April 11, 2018

Arrow ランサムウェア

Arrow ウィルス – Dharma ファミリーの新しいランサムウェア Arrow ランサムウェアは 2018 年 3 月に現れた Dharma ランサムウェア ファミリーの亜種の 1 つです。もっと見る
April 11, 2018

Sigma ランサムウェア・ウィルス

Sigma – 2018 年も拡散しファイルを暗号化し続けているランサムウェア Sigma はランサムウェア型のサイバー脅威で、RSA-2048 暗号化手法を使用してターゲットのデータに任意の  4 文字のファイル拡張子を付加します。もっと見る
April 05, 2018

Decrypthelp@qq.com ランサムウェア

Decrypthelp@qq.com ランサムウェアは感染した PC 上の .java ファイル拡張子を付けてファイルをロックする Decrypthelp@qq.com ウィルスは .java ランサムウェア のバージョンの 1 つです。もっと見る
April 02, 2018

Any Search Manager

Any Search Manager は Flash Player の更新後に PC をハイジャックする誘導的なファイル拡張機能. もっと見る
March 29, 2018

Pokki ウィルス

Pokki ウィルス – 迷惑な広告を表示する Windows アプリ SweetLabs Inc の Pokki は Windows 8 および 10 向けのアプリで、Windows 8 のスタート・メニューを変更できるようにします。もっと見る
March 20, 2018

Russian 広告

訪問先のサイトに Russian 広告が現れる理由. 迷惑な Russian 広告は、PC がアドウェア に感染した時に現れるようになるのが一般的です。もっと見る
March 09, 2018

ib.adnxs.com

Ib.adnxs – 広告を表示し、かなり疑わしいサイトにリダイレクトさせる潜在的に迷惑なプログラム Ib.adnxs.com は様々なウェブサイトにブラウザをリダイレクトさせるために使われる怪しいドメインです。もっと見る
March 07, 2018

Offer.alibaba.com 広告

弊社のチームには、Offer.alibaba.com に騙されてリダイレクトされることや、このドメインによりもたらされるポップアップについての報告が届き始めています。もっと見る
March 06, 2018

ScorecardResearch.com

ScorecardResearch.com のレビュー ScorecardResearch.com ウィルス は、オンライン広告企業を支援するユーティリティの形で提示されています。もっと見る
March 06, 2018

Skype ウィルス

Skype ウィルスや詐欺が引き続きユーザーを脅かしている Skype ウィルスは、人気の通話アプリのユーザーをターゲットにする有害なプログラムおよびフィッシング詐欺です。もっと見る
February 28, 2018

AlphaShoppers 広告

Alpha Shoppers – 大幅な割引きを約束してユーザーの注意を引こうとする有害なブラウザ・アドオン Alpha Shoppers はアドウェア で、クーポンや新しい検索エンジン、また新しいタブを約束します。もっと見る
February 27, 2018

“System Warning” Pop up

「System Warning」とは?. System Warning ポップアップは偽のセキュリティ通知であり、突然邪魔をするようになります。もっと見る

情報の更新日 2016-10-24

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!