リモート管理ツール:リスク、脅威、防止

げっ歯類について話しているのではありません。RATは(RAT)リモート管理ツール(Remote Administration Tools)の略です。このようなツールの作成の背後にある意図はリモートサポートを提供することでしたが、現在では、他の人をスパイしたり、他のコンピューターの動作を制御したりするために使用されることが増えています。RATは、(A RAT is a boon)直面している問題を理解できず、テクニカルサポートがコンピューターを引き継いで問題を解決する場合に役立ちます。RATは(A RAT is a bane)、世界中の「誰か」が「どこか」ですべてのデータを利用できるかどうかがわからない場合に問題になります。

リモート管理ツール:リスク、脅威、防止

リモート管理ツール(Administration Tools)RAT)とは

Windowsもリモートアシスタンスを提供します。リモート管理ツール(Remote Administration Tool)ソフトウェアの必要性を感じず、コンピューターを保護したい場合は、[これ]を右クリックすると表示される[システムのプロパティ(System Properties)]ダイアログボックスの[リモート(Remote)]の下にある[このコンピューターへのリモートアシスタンス接続を許可(Allow Remote Assistance connections to this computer)する]チェックボックスをオフにします。 PCアイコンをクリックし、表示されるコンテキストメニューから[プロパティ]を選択します。リモートアシスタンスが必要な場合は、それを要求し、テクニカルサポートのアドバイスに従っていくつかの設定を有効または無効にすることができます。

リモート管理ツール-Windows7

上記でWindowsについて説明しましたが、(Windows)リモート管理ツール(Remote Administration Tools)の問題/危険性を特定のオペレーティングシステムに限定しているわけではありません。それは、あなたの知識の有無にかかわらず、誰かがあなたのコンピュータまたはスマートフォンにRATコンポーネントをインストールした任意のオペレーティングシステムである可能性があります。

RATソフトウェアにはさまざまな種類があり、1つ以上がオペレーティングシステムでサポートされている場合があります。リモート管理ツール(Remote Administration Tools)の使用は、重いコンピューターに限定されません。スマートフォンでも利用できます。ここでも、自分が何をしているか、現在地、連絡先などを確認できます。

(Dangers)リモート管理ツール(Remote Administration Tools)危険性リスク(Risks)

ウィキペディア(Wikipedia)にはリモート管理ツールに関するページがあり、RATをリモート管理に役立つツールとして投影するのではなく、犯罪活動に関連付けています。評判のRAT(RAT)ソフトウェアのウェブサイトもチェックしました。他人のコンピューターや電話をスパイすることについても話します。

Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.

WinSpyホームページにアクセスすると、IEスマート画面に警告が表示されます。

これを見ると、 RAT(RAT)の危険性は利益と比較されているようです。メリットの面では、クライアントにリモート接続する唯一のオプションを見ることができます。もちろん、RATでできることはたくさんあります。

  1. (Watch)ホストコンピュータに表示されているものをすべて監視します
  2. ホストコンピュータとの間でファイル/データを転送します。
  3. シェルコマンドを使用してコンピューターを制御する
  4. 動きが検出されたときに画像をキャプチャする
  5. (Send)コンピューターの場所をリモート制御デバイス(RATクライアント)に送信する

上記は、リモート管理ツールで実行できることの完全なリストではありません。しかし、これらの5つのポイントは、あなたがどの程度脆弱であるかを教えてくれます。子供が監視したり、従業員が自分のコンピューターをどのように使用しているかを確認したりするなど、自分の目的でこれらのRAT(RATs)のいずれかを購入する場合は、これらのタイプのソフトウェアのパフォーマンスに満足する可能性があります。しかし、あなたがそのような環境の対象である場合、RATはあなたの詳細を収集し、世界中の誰かに送信します。誰かが後でデータを悪用したり、必要なすべてのデータをスキャンした後にコンピューターを役に立たなくしたりする可能性があります。

(Prevent)リモート管理ツール(Remote Administration Tools)RAT(RATs))の不正使用を防止する

  1. 不明な送信者からのメールを開くとき、特に添付ファイルをクリックするときは注意してください
  2. RAT(RATs)は、コンピューターから離れているときに物理的にインストールして非表示にすることができるため、強力なユーザーログインパスワードを使用してください。
  3. ほとんどの場合、トロイの木馬(Trojan)を使用してインストールされます。当然のことながら、リモートアクセストロイ(Remote Access Trojan)の木馬がコンピュータにあらゆる種類のスクリプトをインストールする前に、それを検出して分離するための優れたマルウェア対策ソフトウェアが必要になります。
  4. 一部のRATソフトウェアが企業デバイスにインストールされている場合は、リモート管理ツールで実行できるタスクの種類を確認してください。それはあなたが警戒を続けるのに役立ちます。
  5. RATSを使用しない場合は、上記のようにコンピューターへのリモートアシスタンス(Remote Assistance)接続を禁止してください。
  6. ドライブバイRAT(RAT)のダウンロードの可能性を減らすために、常に最新のパッチが適用されたオペレーティングシステムを使用してください。

今読んで(Now read)ください:あなた自身のコンピュータを通して見られるのを避ける方法(How To Avoid Being Watched Through Your Own Computer)

リモート管理ツール(Remote Administration Tools)からのこの新たな脅威について何か追加することがあれば、共有してください。



美加子 加藤

About the author

私は、Windows 11 または 10 アプリケーションの開発と保守に 10 年以上の経験を持つソフトウェア エンジニアです。また、Google ドキュメントと Microsoft Edge の使用経験もあります。これらの分野での私のスキルは、将来のソフトウェア エンジニアリングの役割の優れた候補者になります。


Related posts