「用語集」
- 「パスワード・クラッキング・アプリケーション」とは、パスワード保護されたコンピュータのパスワードを解読するプログラムのこと。このアプリケーションの多くは、パスワードおよびユーザ名が書き連なったリストを用いて、解読できるまで標的にしたコンピュータへのアクセスを繰り返す。パターンファイルとは、ウイルス対策ソフトがマルウェアを検出する際に用いる情報を含んだ一種のデータベースのこと。マルウェアの量が激増する中、それに伴って増大せざる得ないパターンファイルの更新頻度やサイズをどのように扱うかは非常に深刻な問題である。現在、クラウド型の技術、すなわち、パターンファイルをクラウドに置いてマルウェアの検出を効果的に行うという対策が講じられてきている。「ペイロード」とは、ある脅威が引き起こすメインとなる不正活動とは別に実行される不正活動のこと。ペイロードは、個人情報の収集からハードドライブ内のコンテンツ削除など多岐に及ぶ。「PDF形式」とは、オンライン上の文書を転送するために用いられるファイル形式のこと。PDFファイルは、コンピュータのOSやハードウェア、ソフトウェアなどの環境に関わらず、全て同じ形式で表示することができる。ただし、近年、PDF専用アプリケーション内で確認される脆弱性により、マルウェアを拡散するためにたびたび悪用されている。「Pharming(ファーミング)」とは、インターネットの名前解決を悪用してユーザを不正Webサイトへアクセスさせる手口のこと。
DNS上に存在する正規Webサイトの直接IPアドレスを不正Webサイトのアドレスに改ざんすることにより、表面上は正規サイトのURLが表示されていても実際には不正サイトにアクセスしている状態を作り出す。ブラウザ上では正規サイトのURLが表示されているのでユーザは疑う余地なくだまさされてしまう。HOSTSファイルの改ざん、マルウェアの活動によっても同様の状...「Phishing(フィッシング)」とは、ユーザの情報を詐取する詐欺手口のひとつ。主に金融機関などの正規のメールやWebサイトを偽装してユーザをだまし、ユーザ自身に口座番号や暗証番号などの情報を入力させて詐取する。「ポリモーフィック(ミューテーション)型」とは、セキュリティ対策製品の検出から逃れるためにウイルスコードに多様な暗号化をかけて変更する特殊な動作をするもので、ポリモーフィック(ミューテーション)型ウイルスと呼ぶ。感染のたびに暗号キーを変更することにより、通常のパターンマッチング式のウイルス検索では対応が難しくなるが、トレンドマイクロのセキュリティ対策製品はこのようなウイルスを解読する技術を「SoftMice」の名称で開発している。「偽ポップアップ」とは、正規のWebサイトを背後で開きながら、前面には(正規のWebサイトにそっくりの)偽のポップアップ・ウィンドウが開かれるようにするスクリプトのこと。この手法により、ユーザは、偽ポップアップを、既に背後で開かれている正規ページと関連のある安全なページだと誤解してしまう。多くの場合、偽ポップアップは、背後の正規ページをうまく隠すようにして開かれる。Microsoft WordやMicrosoft Execelなど、マクロ機能を備えた有名なアプリケーションを悪用するウイルスが、こ...ポートとは、コンピュータ・ディバイスのデータが出入力するハードウェアの場所のこと。通常、パーソナル・コンピュータには、ディスク・ドライブや、モニター、キーボードの接続に利用される内部ポート、モデムやプリンター、マウス、その他の周辺機器を接続する外部ポート等、複数のタイプのポートが存在する。TCP/IPやUDPネットワークの場合も、論理結合のエンドポイントをポートと呼ぶ。こういったポートのタイプは、ボート番号により分類され、たとえば、TCPやUDPで使用されるポートは、80番ポートと呼ばれ、HTT...「Portable executable(PE)」とは、「Portable Excutable」という標準的なWindowsの32ビットの実行可能なファイル形式のこと。トレンドマイクロ製品では、PE形式(拡張子がCOM、 EXE、SYSなど)に感染するファイル感染型ウイルスを「PE_xxxxxx」のように接頭語 "PE" とし表している。グレイウェアとして分類されるこのPotentially Unwanted Application(PUA)は、モバイル端末やコンピュータにインストールされると、非常に危険であるかユーザのセキュリティやプライバシーに対して予期しない影響を及ぼす可能性のあるアプリケーションです。「概念実証型脅威」とは、それまでにはない新しいコンセプトで不正活動する脅威のこと。通常、新しいプラットホームやプログラム上で実行するコードが含まれる。また、新しく確認された脆弱性を悪用する場合もある。「プロトコル」とは、コンピュータやデバイス間で通信する際、できる限りエラーを出さないようにするために相互に決められたルールのこと。プロトコルは、エラー・チェッキングやデータ圧縮のような問題を管理する。「プロキシサーバ」とは、クライアントとWebサーバ間に位置するサーバのことで、それぞれの代理役を務める。