「用語集」
- 「ダメージクリーンナップエンジン(DCE)」とは、トレンドマイクロ製品の自動クリーンナップのコンポーネントのこと。トレンドマイクロは、全ての重要なマルウェア脅威に対してダメージクリーンナップエンジンを用いて自動クリーンナップを提供する。ダメージクリーンナップエンジンは、マルウェアが検出されると配信される。また、特定の脅威を検出するためにダメージクリーンナップテンプレートを使用する。「ダメージ度」とは、マルウェア(不正プログラムやワームなど)の感染により、コンピュータやネットワークが直接または間接的に被害を受ける可能性を表す指標のことで、「高」・「中」・「低」に分類される。マルウェアのなかには、ファイルの削除や破壊を目的として設計されたものもあり、ユーザに直接的な ”ダメージ” を与える。「サービス拒否(DoS)攻撃」を実行するマルウェアの場合、特定の標的に対し大量のデータを送信することによって、ユーザに直接または間接的な被害をもたらす可能性がある。大量スパムメール関連のマ...データ漏えいは、コンピュータの所有者の許可なくもしくは気付かれない間にコンピュータから情報を窃取する不正活動です。データ漏えいの被害を受けるのは、多くの場合大企業や組織で、窃取されるデータは通常、慎重に扱われるデータか、個人情報もしくは機密情報(クレジットカード番号、顧客データ、取引機密や国家安全関連情報など)であることがあります。「情報収集型マルウェア」とは、個人情報を監視して収集するWebの脅威のひとつ。収集された情報は、サイバー犯罪者によって利用されるか地下市場で売買される。コンテンツセキュリティの脅威では、キーロガーや、スクリーンスクレイパ、スパイウェア、アドウェア、バックドア型マルウェア、ボットなどが情報収集型マルウェアに分類される。スパムやフィッシング、DNSポイズニング、SEOポイズニング(悪質なSEO対策)などの攻撃は情報収集型マルウェアには分類されない。ただし、これらの攻撃が、ハイブリッド型攻撃としてファ...「サービス拒否(DoS)攻撃」とは、「Denial of Service」のことで一般に「サービス拒否攻撃」と訳される。大量のデータを送信したり、脆弱性を狙ったデータを送信することによりサーバやネットワーク全体の混乱を狙うネットワーク攻撃を「DoS攻撃」と呼ぶ。また、DoS攻撃を自動的に行うプログラムを「DoSツール」と呼ぶ。「破壊活動」とは、マルウェア(不正プログラムやワームなど)が、ファイルまたはコンピュータに対し、セキュリティソフトの対応策による復元が困難なほどの直接的なダメージを与える活動のことを指す。この活動により、コンピュータが使用不可能な状態に陥り、ユーザは重要な情報の紛失やコンピュータリソースの過剰消費といった被害に見舞われれることとなる。「ダイヤラ」とは、コンピュータのネットワーク接続設定を変更するプログラムのこと。以前はダイアルアップ接続の設定変更が主だったためダイヤラの名称が残った。悪質なものではないことも多いが、勝手にアダルトサイトなどへ接続し高額な情報料を取ったり、国際電話にダイヤルさせる悪質なものもある。通常セキュリティ対策製品では、悪質なもののみを検出する。ダイアラー、ダイアラ、ダイヤラーとも呼ばれる。「分散型サービス拒否(DDoS)攻撃」とは、「Distributed Denial of Service」のことで一般に「分散型サービス拒否攻撃」と訳される。DoSツールを第三者のコンピュータに侵入させ、リモートコントロールでDoS攻撃を実行する。「感染力」とは、マルウェア(不正プログラムやワームなど)が他のコンピュータに感染する能力の指標のことで、感染スピードや感染方法の複雑性などで定義され、以下のように「高」・「中」・「低」に分類される。
高:
複合型の脅威:Eメールや、ピアツーピア(P2P)、インスタントメッセンジャ(IM)、ネットワーク共有など、複数の経路を介した感染活動、大量スパムメールを利用した感染活動、ネットワーク共有を介した感染活動、感染経路の種類に関わらず2種類以上の感染方法を組み合わせた...「ダイナミック・リンク・ライブラリ(Dynamic Link Libraries)」とは、他のアプリケーションおいて必要な一連の機能や動作を提供したり、また他のライブラリにない機能や動作を自身と共有したりする手法のこと。特にWindowsにおいて頻繁に利用されている手法でもある。この手法を用いれば、特定の機能や動作において、全てのアプリケーションがコードを保持する必要はなく、共有が可能になり、システムリソースが有効活用できる。「DOC形式」とは、文書ファイルのことで、通常、デフォルトや古いバージョンのMicrosoft Wordで使用される。また、埋め込まれたスクリプトを実行したり、このファイル形式を用いるアプリケーション内で確認された脆弱性を利用したりして、マルウェアをコンピュータに侵入させることができる。「Domain Name System (DNS)」とは、ドメイン名をIPアドレスに割り当てるインターネット標準のこと。言わば、電話帳のような役割で、 "www.trendmicro.com" という名前を持つ友人(ドメイン名)と、その友人のアドレス(IPアドレス) "66.35.255.33" を対応させるシステム。