• ActiveX Controls
    ActiveXコントロール
    「ActiveXコントロール」とは、インターネットに使われる技術の一種で、より広い機能性を備えた対話型Webページの作成を可能にする(トレンドマイクロの無料オンラインウイルスチェックサービス「オンラインスキャン」もActiveXコントロールを使用している)。ブラウザの設定にもよるが、通常Webページにアクセスすると自動的にActiveXコントロールのスクリプトが実行される。この機能を悪用し、ActiveXコントロールに不正なスクリプトを埋め込み、ユーザがページを閲覧すると自動的に不正なスクリプト...
    続きを読む
  • Address Bar Spoofing
    アドレスバー偽装
    「アドレスバー偽装」とは、正規のアドレスを表示するブラウザのアドレスバーに不正な変更を加えること。不正スクリプトにより、ブラウザのアドレスバーを削除し、テキストや画像で構成される偽のアドレスバーに置き換える。
    続きを読む
  • Adware
    アドウェア
    「Adware(アドウェア)」とは、「Advertising-Supported Software」の略称であり、広告を表示するソフトウェアまたはアプリケーションの総称である。通常、こうした広告表示は、ポップアップウインドウや、既存のウインドウの下に隠れるように現れるポップアンダーウインドウを介してなされる。アドウェアは、それ自体としては必ずしも不正とはいえないが、ユーザにとっては迷惑と判断される行為を執拗に行うことから「グレーゾーンのプログラム(グレイウェア)」に分類される。アドウェアは、多く...
    続きを読む
  • Aliases
    エイリアス
    各セキュリティ企業ごとに独自のマルウェア検出方法があるため、異なるマルウェアの命名法が存在する。新ウイルス・データベース「セキュリティ・データベース」のエイリアス欄では、同じ脅威に関連する他社企業のマルウェア名を表示している。
    続きを読む
  • App store
    アプリストア
    「アプリストア」とは、ユーザがコンピュータ向けプログラムや(主にモバイル端末向けの)アプリを閲覧、ダウンロード、購入するサイトである。この「App Store(アプリストア)」という名称は、Appleが自社の公式アプリダウンロード販売サービスである「App Store」として商標権を主張しているが、現状、オペレーティングシステム(OS)やブランドを問わず、アプリの配信サイトを指す場合は、一般的に「アプリストア」という呼称が用いられている。端末製造元やOS開発元の中には、自社製品に対して自前のアプ...
    続きを読む
  • Application/Apps
    アプリケーション/アプリ
    「アプリケーション」とは、エンドユーザがコンピュータ上で特定の作業を行うために開発されたソフトウェアプログラムのことである。一方、「アプリ」とは、主にモバイル端末向けに開発されたプログラムのことを指す。いずれも、その操作性は、設計上指定されたプラットフォームやオペレーティングシステム(OS)に依存している。アプリケーションの多くは、文書作成等に使用され、Microsoft Officeのように他のアプリケーションとともにパッケージソフトとして提供される場合もある。この点は、モバイル端末向けアプリ...
    続きを読む
  • APT (advanced persistent threat)
    持続的標的型攻撃
    「標的型持続的攻撃」とは、標的型攻撃の脅威の中でも特に、選定した標的に対して攻撃者が執拗な追跡や改ざんを企てることで侵入・潜伏を試みる攻撃のことである。多くの場合、「キャンペーン」と呼ばれる作戦活動の中で遂行され、この「キャンペーン」とは、長期に及んで失敗や成功を繰り返しながら、標的とするネットワーク内へ攻撃者が侵入・潜伏しようとする一連の活動のことを指す。このため、「標的型持続的攻撃」は、孤立した一事例というよりも、複数の事例から構成される攻撃というべきであろう。通常、ここで使用されるマルウェ...
    続きを読む
  • APT29
    少なくとも2008年頃からは活動をしていると言われれるAPTグループである。2016年の米大統領選に関連したサイバー攻撃「GRIZZLY STEPPE」の背後に居るとして名指しされたグループの一つとして有名である。
    続きを読む
  • Arrival method
    侵入方法
    「侵入方法」とは、マルウェア(不正プログラムやワームなど)がコンピュータに感染する際の手法のことであり、その手法は、他のマルウェアによる作成やダウンロードから、インターネットからのダウンロード、Eメールに添付されたファイルの開示、リムーバブルドライブの使用などが含まれる。また、マルウェアの不正活動について述べる場合、「感染経路」という表現が用いられることもある。
    続きを読む
  • Attachment
    添付
    Eメールやインスタントメッセンジャ(IM)、ソーシャル・ネットワーキング・サービス(SNS)など、インターネット上でのコミュニケーションチャンネルに組み込まれたファイルのことを「添付ファイル」とも総称する。これらの添付は、画像ファイルや、文書ファイル、プログラムの実行ファイル等、あらゆるファイル形式が可能である。通常、ペーパークリップのアイコンが表示されている場合、メッセージ上にファイルが添付されていることを意味する。あらゆるファイル形式の添付が可能であるため、攻撃者は、コンピュータにマルウェア...
    続きを読む
  • Autorun
    自動実行機能
    「自動実行機能」とは、Microsoftが、Windows 95から搭載したオペレーティングシステム(OS)固有機能の1つである。この機能により、コンピュータに接続された各種ストレージドライブやその他のメディア内に保存されたプログラムをWindows Exploreにより自動的に実行させることが可能となる。このコマンドは、アプリケーションのルート上で設定されているため、ユーザが編集することはできない。ただし、別のWindows関連機能である「自動再生機能」を選択することで、この自動実行機能を使用...
    続きを読む
  • Autostart (technique)
    Windows起動時の自動実行機能
    この機能は、自動実行機能の中でも、特にWindowsの起動時に(インスタントメッセンジャ(IM)などの)プログラムやアプリケーションを自動的に起動させる機能のことである。通常、プログラムやアプリケーションをインストールする際のチェック項目や、MSConfigのコマンドを利用したシステム設定を介して、ユーザは、この機能を操作することができる。また、ルート機能を備えた不正プログラムもこの設定を操作することでき、これにより、Windows起動時に正規プログラムの起動を装って不正プログラムを実行させるこ...
    続きを読む