• CHM
    コンパイル済HTMLヘルプファイル(CHM形式)
    「コンパイル済HTMLヘルプファイル(CHM形式)」とは、マイクロソフトのコンパイル済HTMLヘルプファイルに用いられる拡張子で、通常、アプリケーションのヘルプファイルを保存する際に利用される。電子書籍(Eブックス)用ファイルにも利用されることがある。
    続きを読む
  • Click fraud
    クリック詐欺
    「クリック詐欺」とは、クリック報酬型(ペイ・パー・クリック)オンライン広告のシステムを悪用したサイバー犯罪の一種である。クリック報酬型オンライン広告では、広告がクリックされる度、広告主が第三者に宣伝料を支払うシステムになっており、広告ネットワーク(advertising networks)と呼ばれる中間業者が、広告主から得た報酬の中から広告を掲載したWebサイトの所有者にクリック数に応じて支払うことになっている。そのため、クリック詐欺では、自動型スクリプトやコンピュータプログラムを用いて、インタ...
    続きを読む
  • Clickjacking
    Clickjacking(クリックジャッキング)
    「Clickjacking(クリックジャッキング)」とは、サイバー犯罪者が正規Webサイト上にマルウェアや他の脅威を潜ませることを可能にする技術のこと。ユーザがクリックジャックされているWebページ上のリンクをクリックすると、誤ってマルウェアをダウンロードする場合がある。
    続きを読む
  • Cloud Computing
    クラウドコンピューティング
    「クラウド」とは、インターネットを意味する暗喩(メタファー)のこと。「クラウドコンピューティング」とは、IT関連の機能性を提供する仕組みのことで、ユーザはこの技術をサービスとして利用する。これにより、専門的な知識や関連するインフラ基盤の管理などがなくても、技術に対応するサービスにアクセスすることが可能となる。例えば、クラウド型セキュリティ製品では、脅威がユーザのコンピュータやネットワークを襲う前にその脅威を検出しブロックする。
    続きを読む
  • CLSID
    「CLSID」とは、Windowsのアプリケーションコンポーネントを識別するために、各コンポーネントごとに付加された識別子を指す。各アプリケーションコンポーネントのレジストリ値は、通常、レジストリキー "HKEY_CLASSES_ROOT\CLSID\<CLSID値>" の階層下で確認される。 特定のマルウェアは、自身のコピーを暗号化する機能を備えている。 これにより、従来のセキュリティ対策製品は保有する検体のシグネチャを用いてウイルス検索することから、暗号化されたマルウェアを検出することが困難...
    続きを読む
  • CMOS information
    CMOS情報
    「相補型金属酸化膜半導体(CMOS)」とは、電池式のメモリチップのことで、このチップ内に保存されたシステムの環境設定のことを特に「CMOS情報」と呼ぶ。ここに保存された情報は、システム上の基本的な入出力設定や時間設定など、コンピュータの起動時に使用される。多くの脅威においてこのCMOS情報は悪用され、例えば、「TROJ_KILLCMOS.M」は、CMOS設定を改変することで、コンピュータを操作不能の状態にする。「Gauss」と呼ばれる国家レベルの攻撃に関連するスパイウェア「TSPY_GAUSS....
    続きを読む
  • Command and-control (C&C) server
    コマンド&コントロール(C&C)サーバ
    「コマンド&コントロール(C&C)サーバ」とは、ボットネットや感染コンピュータのネットワークに対し、不正なコマンドを遠隔で頻繁に送信するために利用されるサーバのこと。この用語は、もともと、司令官が目的遂行のために、部隊へ直接指令(command)を送り、制御(control)するといった軍事的な概念から派生したものである。C&Cサーバは、「Internet Relay Chat(IRC)」や正規のWebサイト、ダイナミックDNSサービスを利用することで知られている。例えば、バックドア型マルウェア...
    続きを読む
  • Common Malware Enumeration (CME) Initiative
    「Common Malware Enumeration」イニシアティブ(マルウェア識別番号制度)
    「「Common Malware Enumeration」イニシアティブ(マルウェア識別番号制度)」とは、「米コンピュータ緊急事態対策チーム(United States Computer Emergency Readiness Team、US-CERT)」とセキュリテ業界が、マルウェアに対して統一した識別番号を付与する取り組みのことを指す。この取り組みにより、マルウェアに関連する事件があった際、参照するマルウェア名に関してユーザが混乱するのを避ける。また、セキュリティ企業間のコミュニケーションを...
    続きを読む
  • Common Malware Enumeration (CME) Number
    マルウェア識別番号
    「マルウェア識別番号」とは、セキュリティ企業に関係なく、特定のマルウェアや脅威に付与される識別番号のこと。「「Common Malware Enumeration」イニシアティブ(マルウェア識別番号制度)」および「米コンピュータ緊急事態対策チーム(United States Computer Emergency Readiness Team、US-CERT)」を参照。
    続きを読む
  • Component (file)
    コンポーネントファイル
    「コンポーネントファイル」とは、ソフトウェアまたはコンピュータ上で特定の機能が必要な際に利用されるファイルのこと。トレンドマイクロの製品では、マルウェアによって利用されるコンポーネントファイルも検出・削除しており、こうしたコンポーネントファイルの例としては、「ZBOT」ファミリの亜種によってダウンロードれるテキストファイル(拡張子TXT)が挙げられる。ダウンロードされるTXTファイルは、「ZBOT」の亜種の環境設定ファイルであり、それ自体としては無害であるが、「ZBOT」の亜種が監視すべきオンラ...
    続きを読む
  • Control Pattern Release (CPR)
    コントロール・パターン・リリース(CPR)
    「コントロール・パターン・リリース(CPR)」とは、製品の機能で更新できる正式公開(オフィシャルパターンファイル)以前の状態のパターンファイル。
    続きを読む
  • Cookies
    Cookies(クッキー)
    「Cookies(クッキー)」とは、ユーザがWebサイトを閲覧した際に作成されるテキストファイルのこと。Webサイトの提供者が、Webブラウザを通じて訪問者のコンピュータに一時的にデータを書き込んで保存させる仕組みで、ユーザに関する情報や最後にサイトを訪れた日時、そのサイトの訪問回数などを記録しておくことができる。
    続きを読む
  • Cracking tool
    クラッキングツール
    「クラッキングツール」とは、標的としたセキュリティ対策を「クラッキング」するためのプログラムのことで、パスワードの解読、プログラムの改造などに使用されるツールの総称。クラッカーツール、クラックツール、パスワード解読アプリケーションなどとも呼ばれる。
    続きを読む
  • Crimeware
    クライムウェア
    「クライムウェア」とは、ユーザの個人情報や金銭等を収集する悪意のあるソフトウェアの総称であり、ウイルスやトロイの木馬型マルウェア、ワーム、スパイウェア、アドウェアを介して広がる。
    続きを読む
  • Cross-site scripting (XSS)
    クロスサイトスクリプティング(XSS)
    「クロスサイトスクリプティング(XSS)」は、通常ユーザの入力を受け取るWebサイトやWebアプリケーションで確認されるセキュリティの脆弱性です。検索エンジン、ログインフォーム、メッセージボードやコメントボックスに存在する脆弱性などが該当します。
    続きを読む
  • Cybercriminals
    サイバー犯罪者
    「サイバー犯罪者」とは、ハッカーおよび不正リモートユーザのこと。サイバー犯罪者は、インターネットを用いて情報収集、スパム攻撃、フィッシング攻撃やその他不正行為を実行する。また、サイバー犯罪者は、しばしばサイバー犯罪集団と共に不正行為を実行する。
    続きを読む