当銀行では Trusteer Rapport を実行することを義務付けています。http://www.bbt.com/bbtdotcom/business/online-services/online-banking/trusteer-rapport-online-fraud-protection-software.page
2 台の異なるコンピューターで、スクリーンショットが報告されました。1 台のコンピューターでは、msoutlook.exe がスクリーンショットを撮ろうとしていると報告されました。別のコンピューターでは、msaccess.exe、internetexplorer.exe、explorer.exe がすべてスクリーンショットを撮ろうとしていると報告されました。これは一体何が起きているのでしょうか? ビッグ ブラザー? こんなことがあり得るのでしょうか? それとも、これらは単なる誤検知なのでしょうか?
答え1
はい、可能です。すべての MS Office 製品には、スクリーンショットや画面の切り抜きなどをアプリケーション内から直接挿入できる機能があります。これは共有ライブラリ機能になります。とはいえ、マルウェアがこの機能を利用していると考えるのは不合理ではありませんが、もっと良い方法があるはずです。https://support.office.com/en-au/article/スクリーンショットまたはスクリーンクリッピングを挿入する-6d7e6041-140c-4476-8432-ebeaee8a44e6
これは正当な使用例ではないのですか? その駅の人が実際にその機能を使用している可能性があります。
スクリーンショットが撮られることを懸念している場合は、管理者以外のユーザーに対して GPO 経由でプリント スクリーンを無効にするだけです。