セキュリティラボ

※カッコ内は英語での表記。略号はカタカナを併載しています。

●ICQ

代表的インスタントメッセンジャー。ICQは「I seek you」の略号と言われています。

●IRC（インターネット・リレー・チャット）

2人以上がインターネットを通じてリアルタイムのテキストコミュニケーションを行うことができる仕組みのこと。

●ICMP（インターネット・コントロール・メッセージ・プロトコル）

TCP/IPの一部であり、テストやエラー、通信情報の通知に用いられます。

●IPアドレス

TCP/IPネットワークでコンピュータを特定するのに使用される数字のアドレスです。このアドレスは4バイトで(例えば、193.98.145.50というように)表されます。１）論理ネットワークのアドレス、２）論理ネットワークの中のホストのアドレス、の二つのパートに分かれています。人々が容易にIPアドレスを記憶できないように、通常、それらはインターネット上のコンピュータの場所に対してドメイン名を使用します。

●アカウント（Account）

コンピュータ・システムのアクセス権限のことです。一般的にはユーザーIDとパスワードの二種類で構成されています。

●迷惑メール（Abuse mail）

ウイルスの定義同様、ウイルスを添付したメール、未承諾宣伝メール、受け取った人間が不快になるメールなど、幅広い意味を持っています。

●アップデート（Update）

データとプログラム(たとえば、ソフトウェア、ウイルス対策ソフトの定義ファイル、データベースなど)の、より新しいバージョンのことです。G Dataのセキュリティソフトの場合、ユーザーが、インターネットを通じて定期的にウイルス定義ファイルをアップデートするオプションがあります。また、ソフトウェア自身もアップデートされることがあります。

●アドミニストレーター（Administrator）

ネットワークのシステムを管理する人間のこと。

●暗号化ソフト（Crypter）

ファイルを暗号化するソフトです。ウイルススキャナーでのウイルス検出を困難にします。

●インスタントメッセンジャー(Instant Messenger)

2者間以上での直接的なコミュニケーションを可能にします。入力したメッセージは、即座に送られ即座に表示されます。

●ウイルス（Virus）

元々は、プログラムに寄生し、感染するプログラムを指していましたが、今ではワームやトロイの木馬のみならず、好ましくない挙動をするプログラムや結果までをも総称してウイルスと呼んでいます。

●FTP（ファイル・トランスポート・プロトコール）

コンピュータ間でファイルをやりとりするための取り決め（プロトコル）のこと。OSや転送の仕方に依存しないので、マックからウィンドウズにファイルを送ることも簡単にできます。

●FUD（Fully UnDectable）

ウイルススキャナーによっては検出されない、暗号化ソフトによってつくられたファイル（RATやボットのような）を指します。

●エクスプロイト（Exploit）

大部分のウイルスはコンピュータの脆弱性を利用しています。エクスプロイトはその脆弱性を利用して活動するために書かれたプログラムコードのことです。

●SSH（Secure Shell）

他のコンピュータへのログインやコマンドの実行などのプログラムで、UNIXで利用されています。

●FAQ（Frequency Asked Questions）

よく尋ねられる質問のこと。

●FTPサーバー（FTP Server）

FTPサーバーは、ファイルとディレクトリをインターネットユーザーがダウンロードするのに有効です。公共のFTPサーバーの場合、ユーザーIDを使用する代わりに「匿名」のログと自分のメールアドレスをパスワードにする場合があります。ウイルスとトロイの木馬の中にはこの機能を持っているものがあり、ファイルをダウンロードし感染させます。

●MSN（マイクロソフト・ソーシャル・ネットワーク）

マイクロソフト社のソーシャルネットワークサービスの名称です。

●HTTP(ハイパーテキスト・トラスポート・プロトコール)

ブラウザ上でインターネットのページなどを表示するのに用いられているプロトコルです。

●オープンVPN（Open Virtual Private Network）

他のコンピュータか他のネットワークへの暗号化された接続を行うのに使用されます。インターネット上に仮想の専用線を引いたようなものです。

●カーディング（Carding）

カードを取り扱うこと、特に、クレジットカードを不正に利用することを意味します。

●仮想（Virtual）

「リアル」に対して、コンピュータによってつくられた環境を意味します。バーチャル・リアリティ（VR）と混同されます。

●ガンブラー（Gumblar）

もともとは、中国のドメイン名の一つですが、サイトを改ざんし、訪問者をウイルス感染させる偽サイトへと誘導するマルウェアが発生し、主にそのドメインが使用されたため、類似した事件の総称として使用されるようになりました。日本では、2009年の春と年末から２０１０年１月に広く被害がありました。

●キーロガー（keylogger）

キーボード入力を記録して、それらを悪用しようとします。パスワードや他の個人情報を見つけることを可能にします。

●クライアント（Client）

サーバーに対して個別に使用される端末のコンピュータのことです。

●サーバー（Server）

ローカルネットワークやインターネットを介してクライアントに有用なデータやサービスを提供するシステムのことです。

●C&Cサーバー（Command & Contorl Server）

ボットの命令に使われるサーバー。一般的によく利用されるのはIRCサーバーです。

●ジェノ（GENO）

２００９年春に日本で多発したサイト改ざん事件で、当初話題になった感染した通販サイトの名称であり、かつ、一連の被害を引き起こした原因としてウイルス名にも「GENO」が使用されました。後に「ガンブラー」と呼ばれるに至ります。

●Jabber(ジャバー)

インスタントメッセンジャーの一つです。

●スィンフラッド（SYN-Flood）

DoS攻撃の一種で、TCP接続にあたってSYNパケットの送信を大量に送りこみ他の接続への妨害を行います。

●スカイプ（Skype）

コンピュータもしくは電話器を用いて、インターネットを通して通話をするのに使用されます。

●スキミング（Skimming）

カード情報を抜き出して複製のカードを作る犯罪のこと。

●スキャム（Scam）

スパムメールを使って相手をだまし金銭をかすめとろうとする詐欺のこと。スキャマー（Scammer）はその犯罪者。

●スクリプトキディ（Script Kiddy）

スキルがそれほどない、ハッカーのまねごとをする人々。

●スティーラー（Stealer）

アカウント情報を盗むためのツール。犠牲者のコンピュータへのアクセスの詳細を偵察するのに主として使用されます。

●スパイウェア（Spyware）

コンピュータの挙動を記録し本人の同意なしに第三者データを利用可能にするものです。商品購入の行動分析に使用される場合もあれば、オンラインバンクのアクセスデータやアカウントを見つけるためにも使われます。

●スパマー(Spammer)

迷惑メールを送る人間のことです。

●スパム（Spam）

迷惑メールのことです。スパムという言葉はよく知られているように、モンティ・パイソンのコントに由来します（レストランのメニューがみなスパムの組み合わせから成り立っており、客と店員が注文するたびにスパム！を連呼するものです。YouTubeで見ることができます）。いまやスパムは多様な使われ方をしていて、広い意味ではすべての望まれないメールを指すこともあれば、狭義には、未承諾宣伝メール、ワーム添付のメール、デマメール、フィッシングメールを含む場合もあります。

●ソーシャルエンジニアリング（Social engineering）

心理的な誘導によって相手をだますことです。

●ゾンビPC（ZombiePC）

バックドアを通じて遠隔操作できるPCのこと。 ゾンビ関連の映画がまさしくそうであったように、ゾンビPCは見えないマスター（ボットマスター、ハーダー）に従い、しばしば犯罪の片棒をかつぎます。通常多くのゾンビがボットネットに統合されています。

●TAN（トランスアクションナンバー）

オンラインバンクの取引にPINとともに第二のIDとして使用されています。PINはほとんどいつも同一であり、多元的に使用できるのに対して、TANは単独の取引にのみ使用されます。したがって、新しいTANは各オンラインバンクの取引のために使われています。

●ダンプ(Dump)

バックアップファイル、元をコピーしたものです。

●チェックデジット（Check Digit）

クレジットカードの番号が正しいかどうかをチェックする数字や記号。

●TCP/IP（トランスミッション・コントロール・プロトコル／インターミッション・プロトコル）

インターネットやイントラネットで使われているプロトコル。

●DoS攻撃（Denial of Service Attack）

サービスを妨害する攻撃です。狙われたコンピュータ（たいていはウェブサーバー）に、大量のデータや不正パケットが送りつけられ、サービスが不能化します。

●DdoS攻撃（Distributed Denial of Service Attack）

DoS攻撃と同じ原理に基づいていますが、分散して攻撃を行う点が特徴です。指令者が第三者のマシンを「踏み台」（＝ゾンビPC）にして攻撃を行うので、大規模な攻撃ができ、かつ、指令者が特定されにくくなります。

●ドライブバイダウンロード（Drive-by-Download）

クリックなどを行うことなく感染させるウイルス。

●トロイの木馬(Trojan Horse)

歴史的出来事として知られるトロイの木馬と同様に、ユーザーから要求された特定の機能を実行しているふりをするプログラムのことです。実際にはバックドアを開く隠しプログラムをコンピュータに忍ばせ、その結果、ユーザーが気づくことなくあちこちにアクセスができるようになります。身を隠す手法はほとんど無制限にあります。メールを介してスクリーンセーバーやゲームとして送られます。一度起動してしまえば、システム感染します。

●ドロップゾーン（Dropzone）

感染マシンにインストールされたスパイウェアによって収集されたデータを保管するサーバー。

●ノード（Node）

ネットワークの構成要素のうち、リンクをのぞいた各要素のことです。

●ハウスドロップ（Housedrop）

空き家を利用して不正な取引を行うものです。

●バックドア（Backdoor）

ウイルス対策ソフト（やその機能であるファイアウォール）が基本的に外部との接続状況を監視していますが、内部に潜入しているプログラムによってこっそり裏側に出入り口をつくられてしまうことがあります。

●ハッカー（Ｈａｃｋｅｒ）

コンピュータ、特にプログラムへのスキルを持ち、改変などが可能な人物のこと。その能力を悪用するとクラッカーと呼ばれます。

●パッカー（Packer）

解凍時にすぐに実行ファイルが実行されるように圧縮するソフトのこと。

●パッチ（Patch）

エラーを修復したりプログラムのセキュリティーホールをふさいだりします。ソフトウェアのプログラムをすべて置き換えるのではなく、問題のあるファイルだけを置き換えます。

●ハニーポット（Honey Pod）

ウイルスを収集するために用意されたマシンや仕組みのこと。

●バルクメール（Bulk mail）

迷惑メールを参照。

●バンクドロップ（BankDrop）

他人名義で開設した銀行口座のこと。バックドロップではありません。

●P2P

(ピア・ツー・ピア)　P2Pネットワークは中心となるサーバーがなく、ネットワークしているコンピュータがすべて同等の権利を持っています。

●PIN（パーソナル・アイデンティフィケーション・ナンバー）

個人を識別するための番号のこと。TANも参照。

●ファイアウォール（Firewall）

コンピュータを外部からの勝手な侵入や攻撃から守る仕組み。

●フィッシング（Phishing）

偽サイトや迷惑メールで個人情報を得ようとする試み（詐欺）のことです。ログイン名、パスワード、銀行口座のログインデータ、クレジットカード番号などが狙われます。オンラインバンキング (シティバンクなど)、支払サービス(PayPal)、インターネット接続サービス業者(AOL)またはオンラインショップ(eBay、アマゾン)などがしばしば偽装されます。

●VPN（バーチャル・プライベート・ネットワーク）

一般公衆回線を仮想的に専用回線として利用できるシステム。

●VPS（バーチャル・プライベート・サーバー）

レンタルサーバーのこと。

●フラッド（氾濫、Flood）

ネットワーク内部での、あるコンピュータの活動を妨害するか過剰にトラフィックを増やすことで動きをとめることです。

●プロキシ（Proxy）

受信者が送信者のアドレスではなくプロキシのアドレスを使ってやりとりをします。

●プロトコル（Protocol）

ネットワーク上で異なったコンピュータ間がコミュニケーションをとるのに使用されます。メッセージの交換を制御する規則の正式な組分けを含んでいます。プロトコルの例はFTP、HTTP、POP3またはTCP/IPなどです。

●プロバイダー（Provider）

インターネット接続を提供する会社のことです。

●ペイロード（Payload）

ウイルスによるダメージを与える機能のことです。システムリソースとデータ転送の帯域幅を消費させることです。

●ポスティング（Posting）

インターネットで公開されたメッセージのことです。通常はニュースグループか、メーリングリスト、掲示板でのメッセージを言います。

●ボット（Bot）

ロボットの略。不正に遠隔操作されたマシンのこと。

●マルウェア（Malware）

不正な、悪意のある、悪性のソフトウェアのことです。ウイルスという言葉のかわりに用いられます。

●メール（Email）

最近は「電子」をつけずにメールと呼ばれています。それくらい公私にわたって毎日活用されています。しかしメールにはマルウェアを拡散させたり感染するという、郵便物とは異なる特徴があります。添付ファイルにワームを仕掛ければ一気にウイルスを拡散することができるので、ウイルス作者は最近では、もっぱら、いかに付ファイルをクリックさせるかに尽力しています。またメール本文にリンクURLを記載しそのサイトを訪問すると感染するという手法も増えています。さらには、ただメールの本文を開いただけで感染する場合もあります。それゆえ近年のウイルス対策ソフトはメールセキュリティの機能も併せ持っています。

●RAT(リモートアドミニストレーションツールス)

トロイの木馬の一種で、バックドアの別称。

●ワーム（Worm）

自己複製できるウイルスを指します。メールに添付された圧縮ファイルをクリックすると感染するパターンが最も多くなっています。

●ワレズ（Warez）

オリジナル製品から不法につくられた、ライセンスを受けていない未承認の複製プログラム、海賊版のことです。コピーした側もそれを所持している側も著作権保護の見地から罰せられます。