「用語集」
- 「ActiveXコントロール」とは、インターネットに使われる技術の一種で、より広い機能性を備えた対話型Webページの作成を可能にする(トレンドマイクロの無料オンラインウイルスチェックサービス「オンラインスキャン」もActiveXコントロールを使用している)。ブラウザの設定にもよるが、通常Webページにアクセスすると自動的にActiveXコントロールのスクリプトが実行される。この機能を悪用し、ActiveXコントロールに不正なスクリプトを埋め込み、ユーザがページを閲覧すると自動的に不正なスクリプト...
- 「アドレスバー偽装」とは、正規のアドレスを表示するブラウザのアドレスバーに不正な変更を加えること。不正スクリプトにより、ブラウザのアドレスバーを削除し、テキストや画像で構成される偽のアドレスバーに置き換える。
- 「アプリケーション」とは、エンドユーザがコンピュータ上で特定の作業を行うために開発されたソフトウェアプログラムのことである。一方、「アプリ」とは、主にモバイル端末向けに開発されたプログラムのことを指す。いずれも、その操作性は、設計上指定されたプラットフォームやオペレーティングシステム(OS)に依存している。アプリケーションの多くは、文書作成等に使用され、Microsoft Officeのように他のアプリケーションとともにパッケージソフトとして提供される場合もある。この点は、モバイル端末向けアプリ...
- 「標的型持続的攻撃」とは、標的型攻撃の脅威の中でも特に、選定した標的に対して攻撃者が執拗な追跡や改ざんを企てることで侵入・潜伏を試みる攻撃のことである。多くの場合、「キャンペーン」と呼ばれる作戦活動の中で遂行され、この「キャンペーン」とは、長期に及んで失敗や成功を繰り返しながら、標的とするネットワーク内へ攻撃者が侵入・潜伏しようとする一連の活動のことを指す。このため、「標的型持続的攻撃」は、孤立した一事例というよりも、複数の事例から構成される攻撃というべきであろう。通常、ここで使用されるマルウェ...
- 「侵入方法」とは、マルウェア(不正プログラムやワームなど)がコンピュータに感染する際の手法のことであり、その手法は、他のマルウェアによる作成やダウンロードから、インターネットからのダウンロード、Eメールに添付されたファイルの開示、リムーバブルドライブの使用などが含まれる。また、マルウェアの不正活動について述べる場合、「感染経路」という表現が用いられることもある。
- Eメールやインスタントメッセンジャ(IM)、ソーシャル・ネットワーキング・サービス(SNS)など、インターネット上でのコミュニケーションチャンネルに組み込まれたファイルのことを「添付ファイル」とも総称する。これらの添付は、画像ファイルや、文書ファイル、プログラムの実行ファイル等、あらゆるファイル形式が可能である。通常、ペーパークリップのアイコンが表示されている場合、メッセージ上にファイルが添付されていることを意味する。あらゆるファイル形式の添付が可能であるため、攻撃者は、コンピュータにマルウェア...
- この機能は、自動実行機能の中でも、特にWindowsの起動時に(インスタントメッセンジャ(IM)などの)プログラムやアプリケーションを自動的に起動させる機能のことである。通常、プログラムやアプリケーションをインストールする際のチェック項目や、MSConfigのコマンドを利用したシステム設定を介して、ユーザは、この機能を操作することができる。また、ルート機能を備えた不正プログラムもこの設定を操作することでき、これにより、Windows起動時に正規プログラムの起動を装って不正プログラムを実行させるこ...