用語集

私たちの用語集には、私たちが提供するソフトウェアアプリケーションに加えて、このウェブサイト全体で使用される多くの用語が含まれています。この用語集は、さまざまなコンピュータセキュリティ関連の側面を説明するために使用される多くの技術用語の定義についてお手伝いします。

A

ActiveX Controls インタラクティブな機能や機能をWebページに追加する小さなアプリケーション。ActiveXは、ポップアップの表示やデスクトップアプリケーションやソフトウェア開発ツールへの使用に加えて、マルチメディアやアニメーションのエフェクトにも使用できます。ActiveXは、通常、コンピュータのユーザとのやりとりや許可なしに自動的にインストールされ、起動され、場合によっては悪質なコードのインストールを許可します。

Advanced Persistent Threat(APT)-Advanced Persistent Threatは、システムを危険にさらしたり情報を盗んだりすることを目的とした、エンティティまたは組織に対する長期にわたる標的型攻撃です。

C

Command & Control (C&C)

Command and Control, also known as C&C or C2 is a central server or a computer used by criminals to issue commands and control malware and botnets. These are also used to receive reports from infected machines.

Crypter-マルウェアを読みにくくするプログラム。暗号化ツールで使用される最も基本的なタイプの手法は、難読化です。この手法は、VBScriptやJavaScriptなどのスクリプトで使用されます。より複雑な方法では、より優れた暗号化を使用して、セキュリティ研究者が脅威のコードを分析することを困難にします。

Cryptojacking -Cryptojackingは、サイバー犯罪者の暗号通貨をマイニングするためのデバイスの秘密の使用です。

D

Doxing -Doxingは、調査またはハッキングを通じて取得した、個人または組織に関する個人情報を公にブロードキャストするインターネットベースの手法です。これは、公開されているデータベース、ソーシャルメディアプロファイル、またはソーシャルエンジニアリングにアクセスすることで実行できます。

Droneware

スパムメッセージの送信やDDoS攻撃の実行など、悪意のある行為をコンピュータからリモートコントロールするために使用されるアプリケーションです。

Dropper

悪質な目的のために特定のコンピュータにウイルスやトロイの木馬を感染させる悪意のあるファイルです。

E

Extended Validation SSL Certificate(EV SSL) -HTTPS Webサイトで使用される認証ソリューションを識別するために使用される証明書で、Webサイトの所有者または運営者が正当であるかどうかをユーザーに通知します。アドレスバーの横にある緑色のバーは、WebサイトにEVSSLが存在することを示しています。

I

IoTデバイス-モノのインターネット(IoT)デバイスは、センサーを備えたハードウェアであり、Web上のある場所から別の場所にデータを送信します。 IoTデバイスには、ワイヤレスセンサー、アクチュエーター、ソフトウェア、コンピューターデバイスなどが含まれます。これらは、産業機器、医療機器、モバイル機器、環境センサー、その他の機器に組み込むことができます。接続されたIoTデバイスは、使用状況やその他のデータを共有するため、データを使用してコストを削減したり、効率を高めたり、新しい機会を生み出したりできる可能性があります。 IoTデバイスは、ネットワークを介してデータを転送できる、電子機能と割り当てられたIPアドレスを備えた任意の人工オブジェクトにすることができます。

M

Magecart -Magecartは、脆弱なユーザーからお金を稼ぐためにWebスキミングを使用する犯罪者のグループに付けられた名前です。攻撃者は通常、オンラインストアの人気のあるeコマースプラットフォームであるMagentoシステムを追跡し、訪問している顧客から支払いカード情報を盗みます。

Malspam-マルウェアスパムまたはmalspamは、マルウェアを配信するために作成されたスパムメールです。ほとんどの場合、スパムは迷惑メールであり、マルウェアスパムには悪意のある添付ファイル、感染したURL、またはフィッシングメッセージが含まれています。マルスパムは、ランサムウェア、ボット、インフォスティーラー、クリプトマイナー、スパイウェア、キーロガー、その他のマルウェアで満たされた攻撃の最初の一斉射撃である可能性があります。

Man-in-the-Browser(MiTB -ブラウザ内の男性は、マルウェアがブラウザとそのライブラリ間の通信を傍受して変更するために使用される仲介者攻撃です。

MD5

A one-way operation hash function transformed into a shorter, fixed–length value. Verifies the data integrity by performing a hash operation on the data after received. No two or more strings will produce the same hash value.

O

OpenSSL -OpenSSLは、コンピューターネットワークでの安全な通信に使用されるソフトウェア暗号化ライブラリです。オープンソースのSecureSockets Layer(SSL)およびTransport Layer Security(TLS)プロトコルを使用します。

P

PUM-潜在的に不要な変更とは、コンピューターのレジストリまたはその他の設定に加えられた変更であり、コンピューターに損傷を与えたり、ユーザーの知らないうちにコンピューターの動作を変更したりする可能性があります。望ましくない動作は、正当なソフトウェア、グレーウェア、望ましくない可能性のあるプログラム、またはマルウェアによって引き起こされる可能性があります。

R

RAMスクレイピング-RAMスクレイピングは、メモリスクレイピングとも呼ばれ、POS(Point-of-Sale)システムなどのデジタルデバイスのメモリをスキャンして、銀行や個人情報を盗む行為です。 PoSマルウェアは、RAMスクレイピングを念頭に置いて作成される可能性があります。

RunPEテクニック-マルウェアが使用するテクニックで、ソフトウェアの元の実行可能ファイルを実行し、一時停止してから、メモリからマッピングを解除し、代わりに悪意のあるペイロードをマッピングします。

S

Screenlocker -Screenlockerは、ユーザーが不在のときにデバイスをロックするプログラム、またはユーザーのアクセスをブロックするという考えで同じことを行うマルウェアの合法的な形式で提供されます。後者は、バックグラウンドでファイルを暗号化しながらデスクトップのように見せようとする可能性があるため、被害者を脅迫して後で身代金を支払う可能性があります。

Secure Sockets Layer(SSL)-Secure Sockets Layerは、インターネット上のクライアントとサーバー間の接続を保証する暗号化プロトコルです。このプロトコルは廃止され、2015年からトランスポート層セキュリティ(TLS)プロトコルに置き換えられました。

SEO-検索エンジン最適化(SEO)は、オンラインのWebサイトの人気と認知度を高めるために使用される一連のマーケティング手法です。目標は、ユーザーが検索エンジンで関連するキーワードを探しているときはいつでも、検索結果でWebサイトの上位を維持することです。

SkypeSkraping -SkypeSkrapingは、攻撃者が別の人のアカウントを制御できるようにするSkypeアプリケーションのコンピューターエクスプロイトです。

SQLインジェクション-SQインジェクションは、悪意のある性質のSQLコードをMySQLデータベースに導入するタイプのインジェクションであり、セキュリティ対策に対する回避策として使用します。これは、機密データを公開したり、改ざんしたり、結果として公開したりするという考えで行われます。これは通常、検索ボックスなどのユーザー入力機能を備えた脆弱なサイトで行われます。

T

TOR

An acronym for the software known as "The Onion Router", made to promote privacy and anonymity online by stopping data collection on location and browsing habits.

U

USB攻撃-USBドライブを使用してマルウェアを拡散する脅威アクターが使用する攻撃。標的型攻撃では、物理的な要素が使用され、感染したUSBドライブは、駐車場やオフィスビルなどの公共の場所に意図的にドロップされます。それらを拾い上げてコンピューターで開く被害者は、最終的にシステムに感染します。

読み込んでいます...