• CHM
    コンパイル済HTMLヘルプファイル(CHM形式)
    「コンパイル済HTMLヘルプファイル(CHM形式)」とは、マイクロソフトのコンパイル済HTMLヘルプファイルに用いられる拡張子で、通常、アプリケーションのヘルプファイルを保存する際に利用される。電子書籍(Eブックス)用ファイルにも利用されることがある。
    続きを読む
  • Click fraud
    クリック詐欺
    「クリック詐欺」とは、クリック報酬型(ペイ・パー・クリック)オンライン広告のシステムを悪用したサイバー犯罪の一種である。クリック報酬型オンライン広告では、広告がクリックされる度、広告主が第三者に宣伝料を支払うシステムになっており、広告ネットワーク(advertising networks)と呼ばれる中間業者が、広告主から得た報酬の中から広告を掲載したWebサイトの所有者にクリック数に応じて支払うことになっている。そのため、クリック詐欺では、自動型スクリプトやコンピュータプログラムを用いて、インタ...
    続きを読む
  • Cloud Computing
    クラウドコンピューティング
    「クラウド」とは、インターネットを意味する暗喩(メタファー)のこと。「クラウドコンピューティング」とは、IT関連の機能性を提供する仕組みのことで、ユーザはこの技術をサービスとして利用する。これにより、専門的な知識や関連するインフラ基盤の管理などがなくても、技術に対応するサービスにアクセスすることが可能となる。例えば、クラウド型セキュリティ製品では、脅威がユーザのコンピュータやネットワークを襲う前にその脅威を検出しブロックする。
    続きを読む
  • Command and-control (C&C) server
    コマンド&コントロール(C&C)サーバ
    「コマンド&コントロール(C&C)サーバ」とは、ボットネットや感染コンピュータのネットワークに対し、不正なコマンドを遠隔で頻繁に送信するために利用されるサーバのこと。この用語は、もともと、司令官が目的遂行のために、部隊へ直接指令(command)を送り、制御(control)するといった軍事的な概念から派生したものである。C&Cサーバは、「Internet Relay Chat(IRC)」や正規のWebサイト、ダイナミックDNSサービスを利用することで知られている。例えば、バックドア型マルウェア...
    続きを読む
  • Component (file)
    コンポーネントファイル
    「コンポーネントファイル」とは、ソフトウェアまたはコンピュータ上で特定の機能が必要な際に利用されるファイルのこと。トレンドマイクロの製品では、マルウェアによって利用されるコンポーネントファイルも検出・削除しており、こうしたコンポーネントファイルの例としては、「ZBOT」ファミリの亜種によってダウンロードれるテキストファイル(拡張子TXT)が挙げられる。ダウンロードされるTXTファイルは、「ZBOT」の亜種の環境設定ファイルであり、それ自体としては無害であるが、「ZBOT」の亜種が監視すべきオンラ...
    続きを読む
  • Control Pattern Release (CPR)
    コントロール・パターン・リリース(CPR)
    「コントロール・パターン・リリース(CPR)」とは、製品の機能で更新できる正式公開(オフィシャルパターンファイル)以前の状態のパターンファイル。
    続きを読む
  • Cracking tool
    クラッキングツール
    「クラッキングツール」とは、標的としたセキュリティ対策を「クラッキング」するためのプログラムのことで、パスワードの解読、プログラムの改造などに使用されるツールの総称。クラッカーツール、クラックツール、パスワード解読アプリケーションなどとも呼ばれる。
    続きを読む
  • Crimeware
    クライムウェア
    「クライムウェア」とは、ユーザの個人情報や金銭等を収集する悪意のあるソフトウェアの総称であり、ウイルスやトロイの木馬型マルウェア、ワーム、スパイウェア、アドウェアを介して広がる。
    続きを読む
  • Cross-site scripting (XSS)
    クロスサイトスクリプティング(XSS)
    「クロスサイトスクリプティング(XSS)」は、通常ユーザの入力を受け取るWebサイトやWebアプリケーションで確認されるセキュリティの脆弱性です。検索エンジン、ログインフォーム、メッセージボードやコメントボックスに存在する脆弱性などが該当します。
    続きを読む
  • Graymail
    グレーメール
    「グレーメール」は大量の勧誘メールのことを示しており、スパムメールとは区別されます。「グレーメール」に分類されるEメールは、製品の販売、ショッピングやクーポンもしくは、ニュースレターやソーシャル・ネットワーキング・サイトの更新についてというように、通常のEメール受信者が見かける多くのスパムメールと内容が似ているためスパムメールと勘違いされることもあります。
    続きを読む
  • Grayware
    グレイウェア
    「グレイウェア」とは、マルウェア(不正プログラムやワームなど)とは断定できない、グレーゾーンのプログラムのことで、一般的なソフトウェア会社によって作成されているセキュリティポリシーが開示されている、セキュリティに致命的な活動を含まない、などの条件により、ユーザによっては特に不正なものとはみなされない可能性があるプログラムのこと。言い換えると、特に致命的な活動をすることはない危険度の低いもののみが「グレイウェア」に分類される。以前はこの意味で「スパイウェア」という呼称が使われることがあった。
    続きを読む
  • Keyloggers
    キーロガー
    「キーロガー」とは、ユーザのキー入力を監視し記録するタイプのハッキングツールのこと。「キー入力記録型」と呼ぶ場合がある。英語では「KeyLogger」と呼ばれる。 「キーロガー」が実行されると、すべてのキー入力、システムでの動作が記録される。サードパーティ製の監視ソフトには同様の動きをするものもあるが、不正プログラムの場合はユーザの重要なデータをキー入力記録と一緒に送信するような活動をするものもある。
    続きを読む