高速 国際CDN回線のVPN爆誕! WireGuardで低延滞

TOP > FAQ> セキュリティ SuperShield

アプリケーションは起動するが利用ができない

WindowsなどOSの標準作法で作成されていないアプリケーションは、標準外の実行や通信を停止させられます。これはマルウェアがセキュリティソフトによる検知を回避するために用いる手法の一つであるためです。

Windowsにおいてプログラム開発を行う上での標準的な作法があります。ウイルス・スパイウェア・ランサムウェアなどは、Windowsの一般的でない作法でプログラムが動作するため、これを振る舞い検知エンジン(ヒューリスティック分析)で、プログラム動作、スクリプト実行、不正な通信停止をPC Matic SuperShieldは行っています。

以下のようなアプリケーションは、このヒューリスティックエンジンによって機能を停止させられる事があるため、サポート宛にご連絡ください。調査させていただきます。

  • オンラインゲームソフト付属アンチチートツール
    (OS標準の通信方式を利用していない)
  • VODや電子書籍の専用閲覧ソフト
    (著作権コンテンツを不正取得させないため特殊な通信処理を行っている)
  • MITRE ATT&CKによる脅威テクニックに複数該当しているソフトウェア
  • 法人向け:USBメモリ不正利用禁止アプリケーション
  • 法人向け:不正インストール禁止ソリューション
  • 法人向け:遠隔操作系ソリューション
  • 法人向け:VPNサーバ、クライアント

【許可外APIの呼び出し】
PC Maticはクラウド上で事前監査した際に、個々のアプリケーションが呼び出したAPIを記録し、善良と判断した際には、認識済APIのみ呼び出しを許可します。想定外のAPIが呼び出された際は、そのAPIの呼び出しを拒否し、クラウドへ再監査を要請し再監査が実施されます。PC Maticが標的型攻撃に強い理由のひとつがここにあります。

【スパイウェア(諜報ツール)の疑い】
世界各国の情報機関が情報収集を幅広く行うためのスパイウェアが広く配布されています。以下のようなアプリケーションは誤検知ではなく、スパイウェアもしくはその疑いが強いためヒューリスティックエンジンによって機能を無力化に努めています。

スパイウェアはオープンソースを基にしたものやフルスクラッチで開発されたものまで幅広く存在しています。特に以下のようなジャンルのものにスパイウェアが良く存在しています。全て外部送信されますが、常時送信ではなく貯めてSSL暗号化して送信するものもあります。最近では送信にはSSL(443)やSMTP(587)が利用されます。以下のようなプログラムに組み込まれています。

  • メールクライアント : メールや社内情報をMAILプロトコルで外部送信(ファイアーウオール装置回避)
  • ファイル転送ソフト(FTPソフト) : サーバの侵入情報を全て取得
  • ディスク最適化ツール : パソコン内のファイル探索し外部送信
  • かな漢字変換システム(IME) : キーロガーであっても全ての打鍵を外部送信
  • ブラウザアドオン : アクセス履歴・入力情報を把握し外部送信

【ボットネットの疑い】
敵国の銀行・証券・セキュリティシステムに対しサービスを停止するDDoS攻撃がありますが、この攻撃のためのボットネット構築が情報機関やその傘下の組織の間で流行しています。

通信プロトコルは、DNS、https、FTPなど遮断することが困難な一般的なプロトコルが利用されます。以下のようなプログラムに組み込まれています。

  • オンラインゲーム : CPU・通信能力の高い機器を管理下におけるため
  • ビットコインマイニングツール : CPU・通信能力の高い機器を管理下におけるため
  • システムユーティリティ : Windowsサービスとして稼働していても不思議でないため

【アプリケーションを利用したい方へ】

パソコン上に別のパソコン環境を仮想的に構築することで、日常的に利用しているパソコンへの影響を抑える形で利用可能です。詳しくは、以下のページをご参照ください。

脆弱性なアプリケーション利用

【Kindle for PC (Windows)】
デジタルコンテンツ保護のためか、Windows標準の通信方式を利用しておらず、PC Maticにより不正な通信として通信が阻止されます。Microsoftストア アプリより「Kindle」と検索し、「Kindle for Android」アプリを通じてWindows上でKindleをお楽しみください。

戻る