コンピュータ セキュリティの文脈における不審なアクティビティとは、ユーザーの観点から見て不審に見えるあらゆる種類のアクティビティを指します。このような行為には、リンクをクリックしたり、見慣れない Web サイトからファイルをダウンロードしたり、許可なくサービスにサインアップしたり、適切なセキュリティ対策を使用せずにソフトウェアをインストールしたり、不明な情報源に情報を送信したりすることが含まれる場合があります。セキュリティ侵害、個人情報の盗難、または悪意のある攻撃につながる可能性があるため、このような不審なアクティビティを検出することが重要です。
不審なアクティビティには、短期間に大量の電子メールを送受信したり、未公開の理由で異常な量のサーバー リソースを使用したりすることも含まれる可能性があります。このような不審なアクティビティは、ネットワークまたはシステム上で継続的に発生する場合、簡単に特定できます。
ネットワークとシステムの監視に加えて、一部のセキュリティ製品には、不審なアクティビティの兆候を探すツールも提供されています。これらのツールは、送信トラフィックの増加や単一ソースからのリクエスト、新しいソフトウェアのインストールなど、侵入を示す可能性のある不審なパターンやイベントを検出する場合があります。
不審な行為は、多くの場合、関連当局または法執行機関に報告されます。活動の性質に応じて、調査官は責任のある個人または組織に対して措置を講じる場合があります。
