リスクウェア （Riskware）

リスクウェアとは、使い方次第で黒にも白にもなるプログラムの総称です。本来は、正当な利用を前提としたもので、自由に利用可能な反面、悪意を持ってそのソフトウェアを使用すれば、セキュリティ上の脅威となります。

リスクウェアには、システム管理者が利用する、合法的なリモート管理ユーティリティやIRCクライアントプログラム、ダイアルアップ用通信プログラム、ダウンローダ、モニター監視プログラム、パスワードユーティリィティおよびFTP、Web proxy、Telnetのような多くのインターネットサービス等が含まれます。

これらは本質的にはどのソフトにも悪意がありません。しかしそれらのプログラムが持つ機能を使って、悪行を働くことが可能となります。

有名なところでは、WinVNCが挙げられます。メーカーの公式サイトでは、このプログラムを次のように説明しています:

VNCは仮想ネットワークコンピューティング（Virtual Network Computing）の略で、インターネットを介してローカルPCからサーバを参照したり、別のPCを操作したりすることができる、遠隔操作プログラムです。VNCに接続するマシンは、同じタイプである必要もありません。自宅のウインドウズPCからオフィスのLinuxマシン操作することも可能です。VNCはこれまでに世界中の個人ユーザを始め、産業分野や研究分野での何百万という人に広く使用されています。

この記述から、このプログラムは完全に合法的で自由に利用可能で、システム管理者および他のIT専門家によって使用されることが分かります。

しかし、悪意をもってこのプログラムを利用することも充分に考えられます。ユーザが知らない間にVNCをインストールさえしてしまえば、悪意あるユーザにそのPCを完全に乗っ取られてしまいます。実際にそういったケースは頻発しています。

別の例としてmIRCユーティリィティが挙げられます。このプログラムのメーカはサイト上で次のように製品を説明しています:

mIRCはウインドウズ用のIRCクライアント（シェアウェア）です。このプログラムの著作権は開発者のKhaled Mardam-Beyに属します。mIRCはUNIXやマッキントシュ、ウィンドウズ上で機能する、直感的に利用できる多機能なIRCクライアントです。mIRCはフルカラーテキスト入力やDCCファイルの送受信に対応し、プログラム可能なエイリアスやリモートコマンドイベントハンドラの実装..

このように多彩なmIRCの拡張機能性は、悪意をもって使用されることがあります。また、Kasperskyのウィルスアナリストは、mIRCを利用するバックドア型トロイウイルスに定期的に遭遇します。

こうしたトロイウイルスは、ユーザの目を盗んでmIRC設定ファイルに自身のスクリプトを忍ばせことによって、乗取ったPCを意のままに操ることができてしまいます。

悪意のあるプログラムは、将来そのPCを犯罪に利用する目的で、あらかじめmIRCをインストールする場合があります。この時mIRCは通常Windowsまたはそのサブフォルダにインストールされます。従って、もしも心当たりのないmIRCがそのフォルダ上で発見されたならば、そのコンピュータは既に某かのマルウェア（主にバックドア）に感染していると考えられます。