Symantec |
シマンテックのオフィシャルブログに掲載された記事「クリープウェア: 誰かに見られているかもしれない」がクリープウェアがどういったソフトウェアで、どういった危険性を持っているかを伝えた。クリープウェアの被害は米国が特に多く、これにインド、英国、フランス、トルコが続いている。日本での被害はこうした国と比較すると少ないが、クリープウェア自体が普及を見せており今後注意が必要になるものとみられる。
クリープウェアはリモートアクセス型の管理ツールを悪用したトロイの木馬を指す言葉として使われている。ユーザが認識していないところで感染し、対象マシンをリモートから自由に操作できるようにしてしまう。本来はリモート管理などに使われる機能だが、この機能は同時に不正侵入や盗撮、盗聴、情報漏洩などにも活用できる。ユーザが気がつくことなく忍び寄り感染することからクリープウェアという名称が使われている。
クリープウェアの感染経路はほかのマルウェアの感染経路と似ている。メールに添付ファイルの形で送られてきたり不正なリンクをクリックさせる形式での感染、一見問題のないアプリケーションを装って提供されるソフトウェアやデバイスドライバのスタイルでの感染、ファイル共有サービスなどでコンテンツの振りをしての配布など。信頼できないソフトウェアはインストールしない、疑わしいリンクはクリックしない、セキュリティ対策ソフトウェアの導入と最新版へのアップグレードなどの対策をとることが推奨されている。