• Password Cracking Application
    パスワード・クラッキング・アプリケーション
    「パスワード・クラッキング・アプリケーション」とは、パスワード保護されたコンピュータのパスワードを解読するプログラムのこと。このアプリケーションの多くは、パスワードおよびユーザ名が書き連なったリストを用いて、解読できるまで標的にしたコンピュータへのアクセスを繰り返す。
    続きを読む
  • Pattern File
    パターンファイル
    パターンファイルとは、ウイルス対策ソフトがマルウェアを検出する際に用いる情報を含んだ一種のデータベースのこと。マルウェアの量が激増する中、それに伴って増大せざる得ないパターンファイルの更新頻度やサイズをどのように扱うかは非常に深刻な問題である。現在、クラウド型の技術、すなわち、パターンファイルをクラウドに置いてマルウェアの検出を効果的に行うという対策が講じられてきている。
    続きを読む
  • Payload
    ペイロード
    「ペイロード」とは、ある脅威が引き起こすメインとなる不正活動とは別に実行される不正活動のこと。ペイロードは、個人情報の収集からハードドライブ内のコンテンツ削除など多岐に及ぶ。
    続きを読む
  • PDF
    PDF形式
    「PDF形式」とは、オンライン上の文書を転送するために用いられるファイル形式のこと。PDFファイルは、コンピュータのOSやハードウェア、ソフトウェアなどの環境に関わらず、全て同じ形式で表示することができる。ただし、近年、PDF専用アプリケーション内で確認される脆弱性により、マルウェアを拡散するためにたびたび悪用されている。
    続きを読む
  • Pharming
    Pharming(ファーミング)
    「Pharming(ファーミング)」とは、インターネットの名前解決を悪用してユーザを不正Webサイトへアクセスさせる手口のこと。

    DNS上に存在する正規Webサイトの直接IPアドレスを不正Webサイトのアドレスに改ざんすることにより、表面上は正規サイトのURLが表示されていても実際には不正サイトにアクセスしている状態を作り出す。ブラウザ上では正規サイトのURLが表示されているのでユーザは疑う余地なくだまさされてしまう。HOSTSファイルの改ざん、マルウェアの活動によっても同様の状...
    続きを読む
  • Phishing
    Phishing(フィッシング)
    「Phishing(フィッシング)」とは、ユーザの情報を詐取する詐欺手口のひとつ。主に金融機関などの正規のメールやWebサイトを偽装してユーザをだまし、ユーザ自身に口座番号や暗証番号などの情報を入力させて詐取する。
    続きを読む
  • Polymorphic virus
    ポリモーフィック(ミューテーション)型
    「ポリモーフィック(ミューテーション)型」とは、セキュリティ対策製品の検出から逃れるためにウイルスコードに多様な暗号化をかけて変更する特殊な動作をするもので、ポリモーフィック(ミューテーション)型ウイルスと呼ぶ。感染のたびに暗号キーを変更することにより、通常のパターンマッチング式のウイルス検索では対応が難しくなるが、トレンドマイクロのセキュリティ対策製品はこのようなウイルスを解読する技術を「SoftMice」の名称で開発している。
    続きを読む
  • Pop-up window
    偽ポップアップ
    「偽ポップアップ」とは、正規のWebサイトを背後で開きながら、前面には(正規のWebサイトにそっくりの)偽のポップアップ・ウィンドウが開かれるようにするスクリプトのこと。この手法により、ユーザは、偽ポップアップを、既に背後で開かれている正規ページと関連のある安全なページだと誤解してしまう。多くの場合、偽ポップアップは、背後の正規ページをうまく隠すようにして開かれる。Microsoft WordやMicrosoft Execelなど、マクロ機能を備えた有名なアプリケーションを悪用するウイルスが、こ...
    続きを読む
  • Port
    ポート
    ポートとは、コンピュータ・ディバイスのデータが出入力するハードウェアの場所のこと。通常、パーソナル・コンピュータには、ディスク・ドライブや、モニター、キーボードの接続に利用される内部ポート、モデムやプリンター、マウス、その他の周辺機器を接続する外部ポート等、複数のタイプのポートが存在する。TCP/IPやUDPネットワークの場合も、論理結合のエンドポイントをポートと呼ぶ。こういったポートのタイプは、ボート番号により分類され、たとえば、TCPやUDPで使用されるポートは、80番ポートと呼ばれ、HTT...
    続きを読む
  • Portable executable (PE)
    「Portable executable(PE)」とは、「Portable Excutable」という標準的なWindowsの32ビットの実行可能なファイル形式のこと。トレンドマイクロ製品では、PE形式(拡張子がCOM、 EXE、SYSなど)に感染するファイル感染型ウイルスを「PE_xxxxxx」のように接頭語 "PE" とし表している。
    続きを読む
  • Potentially Unwanted Application (PUA)
    グレイウェアとして分類されるこのPotentially Unwanted Application(PUA)は、モバイル端末やコンピュータにインストールされると、非常に危険であるかユーザのセキュリティやプライバシーに対して予期しない影響を及ぼす可能性のあるアプリケーションです。
    続きを読む
  • Proof-of-concept threat
    概念実証型脅威
    「概念実証型脅威」とは、それまでにはない新しいコンセプトで不正活動する脅威のこと。通常、新しいプラットホームやプログラム上で実行するコードが含まれる。また、新しく確認された脆弱性を悪用する場合もある。
    続きを読む
  • Protocol
    プロトコル
    「プロトコル」とは、コンピュータやデバイス間で通信する際、できる限りエラーを出さないようにするために相互に決められたルールのこと。プロトコルは、エラー・チェッキングやデータ圧縮のような問題を管理する。
    続きを読む
  • Proxy server
    プロキシサーバ
    「プロキシサーバ」とは、クライアントとWebサーバ間に位置するサーバのことで、それぞれの代理役を務める。
    続きを読む