「用語集」
- 「バックドア型マルウェア」とは、トロイの木馬の一種で、ネットワークを介して被害者のマシンを自由に操ったり、パスワードなど重要な情報を盗んだりすることを目的としている。サーバモジュールをクライアントモジュールから遠隔操作する形式になっており「サーバ=クライアント型」とも呼ばれる。まず、マルウェアを標的とするコンピュータに侵入させる。それに対応するプログラムをインストールしたコンピュータを使って、ターゲットとしたコンピュータを外部から操作する。ちょうど被害に遭ったコンピュータはバックドア(裏口)が開...「ブラックリスト」とは、解析されたアイテムが好ましくないこと示すリストのこと。ホワイトリストに対して、「好ましくないリスト」として用いられる。例えば、Eメール用ブラックリストは、不正なアドレスからのメールを受信拒否するために用いられる。「複合型脅威」とは、トロイの木馬型マルウェアやワーム、バックドア型マルウェアなど異なる種類のマルウェアの機能を組み合わせたマルウェア(不正プログラム)の集団を指す。複合型脅威では、しばしばユーザがまず不正URLを閲覧することにより、感染の連鎖が始まる。そして、ユーザはソーシャルエンジニアリング手法を介して誤って不正なファイルをダウンロードし、この結果、他の不正ファイルをダウンロードし続けることとなる。サイバー犯罪者は、複数の手法や手口を用いることで、素早くかつユーザに気づかれることなく脅威を拡散...「システム領域感染型」とは、ハードディスクやフロッピーディスクのシステム領域(ブートセクタ、パーティションテーブル)に感染するウイルスのこと。MS-DOSのメモリ管理を利用して活動するため、現在のWindows NT/2000/XP/Server 2003 などのOSでは活動の危険性はない。現在、このタイプのウイルスはほとんど存在しないが、以前に作成したフロッピーディスクなどに潜んでいる場合があるため注意が必要である。「ボット」とは、ロボット(roBOT)から由来されるバックドア型マルウェアのこと。コンピュータに感染後、ユーザに気づかれることなく活動し、不正リモートユーザからの指示を受けて、コンピュータはロボットのように操作されてしまう。外部操作により、スパムメール送信、サーバ攻撃、などの不正活動に利用されてしまう。「ボットネット」とは、ボットネットワークの省略形。複数のボット(つまり、ゾンビ化PC)が同調して活動する仕組みのこと。ボットに感染した数万台以上のコンピュータでボットネットワークが構成されることもある。不正リモートユーザは、ボットネットにコマンドを送信することで、ボットに感染した複数のコンピュータを一斉に操作することが可能。ボットネットの構築により単体のバックドア型マルウェアでは成しえない大規模な活動が可能となる。一般的にボットネットの構築にはIRCのシステムが悪用されることが多い。「Browser Helper Object(BHO)」とは、Internet Explorer(IE)の起動時に実行される拡張ソフトウェア、コンポーネントのこと。ブラウザのスタートページや検索ページ、ツールバーの設定、ユーザが閲覧したWebサイトの情報の収集、ポップアップの作成、お気に入りの登録などの機能をカスタマイズ、コントロールすることができる。