「用語集」
- 「クリック詐欺」とは、クリック報酬型(ペイ・パー・クリック)オンライン広告のシステムを悪用したサイバー犯罪の一種である。クリック報酬型オンライン広告では、広告がクリックされる度、広告主が第三者に宣伝料を支払うシステムになっており、広告ネットワーク(advertising networks)と呼ばれる中間業者が、広告主から得た報酬の中から広告を掲載したWebサイトの所有者にクリック数に応じて支払うことになっている。そのため、クリック詐欺では、自動型スクリプトやコンピュータプログラムを用いて、インタ...
- 「Clickjacking(クリックジャッキング)」とは、サイバー犯罪者が正規Webサイト上にマルウェアや他の脅威を潜ませることを可能にする技術のこと。ユーザがクリックジャックされているWebページ上のリンクをクリックすると、誤ってマルウェアをダウンロードする場合がある。
- 「クラウド」とは、インターネットを意味する暗喩(メタファー)のこと。「クラウドコンピューティング」とは、IT関連の機能性を提供する仕組みのことで、ユーザはこの技術をサービスとして利用する。これにより、専門的な知識や関連するインフラ基盤の管理などがなくても、技術に対応するサービスにアクセスすることが可能となる。例えば、クラウド型セキュリティ製品では、脅威がユーザのコンピュータやネットワークを襲う前にその脅威を検出しブロックする。
- 「相補型金属酸化膜半導体(CMOS)」とは、電池式のメモリチップのことで、このチップ内に保存されたシステムの環境設定のことを特に「CMOS情報」と呼ぶ。ここに保存された情報は、システム上の基本的な入出力設定や時間設定など、コンピュータの起動時に使用される。多くの脅威においてこのCMOS情報は悪用され、例えば、「TROJ_KILLCMOS.M」は、CMOS設定を改変することで、コンピュータを操作不能の状態にする。「Gauss」と呼ばれる国家レベルの攻撃に関連するスパイウェア「TSPY_GAUSS....
- 「コマンド&コントロール(C&C)サーバ」とは、ボットネットや感染コンピュータのネットワークに対し、不正なコマンドを遠隔で頻繁に送信するために利用されるサーバのこと。この用語は、もともと、司令官が目的遂行のために、部隊へ直接指令(command)を送り、制御(control)するといった軍事的な概念から派生したものである。C&Cサーバは、「Internet Relay Chat(IRC)」や正規のWebサイト、ダイナミックDNSサービスを利用することで知られている。例えば、バックドア型マルウェア...
- 「「Common Malware Enumeration」イニシアティブ(マルウェア識別番号制度)」とは、「米コンピュータ緊急事態対策チーム(United States Computer Emergency Readiness Team、US-CERT)」とセキュリテ業界が、マルウェアに対して統一した識別番号を付与する取り組みのことを指す。この取り組みにより、マルウェアに関連する事件があった際、参照するマルウェア名に関してユーザが混乱するのを避ける。また、セキュリティ企業間のコミュニケーションを...
- 「マルウェア識別番号」とは、セキュリティ企業に関係なく、特定のマルウェアや脅威に付与される識別番号のこと。「「Common Malware Enumeration」イニシアティブ(マルウェア識別番号制度)」および「米コンピュータ緊急事態対策チーム(United States Computer Emergency Readiness Team、US-CERT)」を参照。
- 「コンポーネントファイル」とは、ソフトウェアまたはコンピュータ上で特定の機能が必要な際に利用されるファイルのこと。トレンドマイクロの製品では、マルウェアによって利用されるコンポーネントファイルも検出・削除しており、こうしたコンポーネントファイルの例としては、「ZBOT」ファミリの亜種によってダウンロードれるテキストファイル(拡張子TXT)が挙げられる。ダウンロードされるTXTファイルは、「ZBOT」の亜種の環境設定ファイルであり、それ自体としては無害であるが、「ZBOT」の亜種が監視すべきオンラ...
- 「コントロール・パターン・リリース(CPR)」とは、製品の機能で更新できる正式公開(オフィシャルパターンファイル)以前の状態のパターンファイル。
- 「クラッキングツール」とは、標的としたセキュリティ対策を「クラッキング」するためのプログラムのことで、パスワードの解読、プログラムの改造などに使用されるツールの総称。クラッカーツール、クラックツール、パスワード解読アプリケーションなどとも呼ばれる。
- 「クロスサイトスクリプティング(XSS)」は、通常ユーザの入力を受け取るWebサイトやWebアプリケーションで確認されるセキュリティの脆弱性です。検索エンジン、ログインフォーム、メッセージボードやコメントボックスに存在する脆弱性などが該当します。
- 「サイバー犯罪者」とは、ハッカーおよび不正リモートユーザのこと。サイバー犯罪者は、インターネットを用いて情報収集、スパム攻撃、フィッシング攻撃やその他不正行為を実行する。また、サイバー犯罪者は、しばしばサイバー犯罪集団と共に不正行為を実行する。