PUA

PUA（Potentially Unwanted Application）とは、ユーザーやシステムにとって望ましくない動作をする可能性のあるソフトウェアの総称です。マルウェアのように明確に悪意があると断定できないため、グレイウェア（グレーゾーンのプログラム）とも呼ばれます。

PUAには、不要な広告表示やブラウザ設定を勝手に変更するなど、ユーザーが意図しない迷惑な動作を行うものもあります。システムの速度やパフォーマンスに悪影響を及ぼすものや、マルウェアを引き込む可能性があるPUAも存在することが報告されています。

PUAの多くは、フリーウェアなどのソフトウェアにバンドル（※1）された形でインストールされます。例えば、必要なソフトウェアをインストールする際に「標準インストール」を選択すると、PUAが同時にインストールされるケースがあります。こうしたPUAは、その機能や目的が明示されていないことがほとんどです。

インストールされたPUAは、以下のような動作を行うことがあります。

• アドウェア（広告表示）
• ブラウザの設定変更
• ツールバーの追加
• 他のソフトウェアのインストール
• 端末情報の取得
• システムリソースの消費　など

PUAの中には、パソコンやデバイス端末に悪影響を及ぼすソフトウェアが存在します。ここでは、PUAによる代表的な被害例を紹介します。

●過剰な広告表示

Webサイトの閲覧時に、ポップアップ広告やバナー広告が過剰に表示されます。これらは、表示やクリックによって収益を得る仕組みが一般的ですが、端末情報を不正取得するなど、マルウェアのような動きをする種類もあります。

●不要なツールバーの追加

ブラウザに不要なツールバーが追加されます。中には、個人情報を収集するものや、マルウェアが配布されているサイトに誘導する悪質なツールバーもあります。

●ブラウザ設定や検索エンジンの強制変更

ブラウザの機能が変更・追加されます。ユーザーの許可なく、セキュリティ設定やデフォルトの検索エンジンが意図しないものに変更されることがあります。

●端末情報を収集して利用

閲覧情報などの端末情報を収集し、ターゲティング広告やマーケティングに利用されます。悪質な場合、不正アクセスに利用されることや、個人情報を窃取される可能性があります。

●不要なソフトウェアのインストールを促進

端末のパフォーマンス向上をうたうものの、実際にはほとんど効果のないソフトウェアのインストールを促します。逆に動作を不安定にし、悪意のあるソフトウェアや高額なソフトウェアのインストールを促すケースもあります。

PUAによる被害を防ぐためには、以下の対策を講じることが重要です。

●ソフトウェアのインストール時に注意する

ソフトウェアをインストールする際、不要なソフトウェアがバンドルされていないかを確認します。「標準インストール」には、PUAに該当する不要なソフトウェアが含まれている可能性があります。必要なソフトウェアを個別に選べる「カスタムインストール」を選択することで、不要なソフトウェアのインストールを回避できます。

●セキュリティ対策ソフトを活用する

多くのセキュリティソフトには、PUAを検出・ブロックする機能が搭載されています。また、ブラウザの拡張機能（広告ブロッカー、トラッカー防止ツールなど）を活用することも有効です。

●信頼できる提供元のソフトウェアを使用する

出どころが不明、または信頼性の低いWebサイトからダウンロードしたソフトウェアはPUAに該当する可能性が高いため、インストールは避けましょう。信頼できる提供元から入手することで、リスクを大幅に低減できます。

●利用範囲のガイドラインを設ける

企業の場合、従業員が業務で使用するパソコンに、安易にソフトウェアをインストールしないよう対策を講じる必要があります。社内標準のソフトウェア以外はインストールを禁止し、標準外のソフトウェアの利用したい場合はシステム管理者の承諾を得るなど、ガイドラインを設けて対策することが重要です。