セキュリティ用語集 - 英字
WGA 【Windows Genuine Advantage】
WGA とは、Microsoft Windowsが正規に購入されたものかどうかを確認するための
マイクロソフトが行う認証プログラムのことをいいます。
これは、2005年7月から導入され、Windows XPのWindows Updateやマイクロソフト社の
ダウンロードセンターの利用時に認証が求められます。
WGAは、ActiveXコントロールが利用されており、認証に必要なものは、Windowsのプロダクトキー、
コンピューターの製造元、OSのバージョンなどで、個人情報の特定するような
情報は含まれません。
正規品の利用であることが確認されなかった場合は、Windows Updateや、ツールが利用できない
ため、海賊版や違法コピーの防止につながると考えられています。
Symbian OS (シンビリアンオーエス)
関連用語:Cabir(キャビア)、携帯電話ウイルス
Symbian OS とは、英Symbian社が開発した携帯電話向けのオペレーティングシステム
(OS)のことをいいます。
Symbian OS は、Nokia(ノキア)、Motorola(モトローラ)、Sony Ericsson(ソニー
エクソン)、Samsung(サムソン)などの携帯電話に採用されていています。
2004年に、携帯電話ウイルス Cabir(キャビア)がSymbian OS S60を対象としたこともあり、
今後携帯電話のOSが発展していくのにつれ、PCと同様にセキュリティ対策の強化も必要に
なっていくと考えられます。
コンピュータフォレンジック 【computer forensic】
別名:コンピュータフォレンジックス 【computer forensics】
フォレンジックコンピューティング 【forensic computing】
コンピュータフォレンジックとは、コンピュータが関連した犯罪に対して、科学捜査をし、
法的な証拠や犯人を特定するまでの技術やプロセスなどの総称のことをいいます。
フォレンジック(forensic)とは、「法廷の」、「科学捜査の」という意味を持ちます。
例えば、不正アクセスや情報漏えいなどの犯罪があった場合、きちんとした証拠がなければ、法的に犯罪を
立証することが出来ません。
それに対応することが出来る証拠や原因を収集、分析し、犯罪を明らかにする技術が
コンピュータフォレンジックです。
UPnP 【Universal Plug and Play】
読み方:ユニバーサル プラグ アンド プレイ
UPnP とは、Universal Plug and Playの略で、パソコンに新たな周辺機器をつないだだけで、自動認識し、
すぐにネットワークが利用できる技術の総称をいいます。
UPnPは、1999年にMicrosoft社が提唱した概念で、TCP/IP、HTTP、XML などの技術に対応していて、Intel社、
Dell Computer社、3Com社、AT&T社など多くの企業が利用しています。
例えば、PnP対応の機器をLANに接続すると、自動的にIPアドレスを取得し、インターネットを
利用することができるようになります。
また、UPnPのセキュリティホールを狙った攻撃やクラッカーが侵入してきたり等の被害もありますので、
使用する際は、セキュリティ対策の強化を行いましょう。
USBメモリウイルス 【USB memory virus】
別名:USBワーム
関連用語:Conficker (コンフィッカー)、OTORUN (オートラン)、Neeris (ニアリス)
USBメモリウイルスとは、USBメモリを介して感染するウイルスのことをいい、代表的なものとして、
OTORUN 、Conficker、Neerisなどがあげられます。
ウイルス感染したコンピュータにUSB(Universal Serial Bus)メモリを使用することで、USBメモリ自体がウイルスに感染し、
そのUSBメモリを他のコンピュータに使うことで、感染が拡大していきます。
USBメモリウイルスに感染してしまうと、コンピュータやツール、ネットバンキングの
アカウント、パスワードなどの個人情報を盗まれたり、それをインターネット上に公開されたり、
他のウイルスに感染したり、遠隔操作されたりなどの被害を受けてしてしまいます。
USBメモリウイルス対策としては、安全性が確証されていないUSBメモリを使用しない、信用できない
コンピュータでUSBを使用しない、USBメモリを使用するコンピュータに最新のウイルス対策ソフトを
利用するなどの方法があります。
DDoS攻撃 【Distributed Denial of Service Attack】
別名:分散サービス妨害、協調分散型DoS攻撃
関連用語:DoS攻撃 【Denial of Service Attack】
DDoS攻撃とは、特定のユーザーのコンピュータ(単数もしくは複数)を踏み台として、
多数のターゲットコンピュータへと攻撃することをいいます。
DDoS攻撃は、不特定多数のコンピュータの脆弱性を見つけだし、それらのコンピュータに侵入し、、
ユーザに気づかれないうちにクラッカーはコンピュータを乗っ取ります。
その後、不特定多数のコンピュータや、サーバに大量のパケットやプログラムをを送信します。
踏み台となったコンピュータが攻撃元として発見されるため、犯人を特定することが困難な
攻撃です。
DDoS攻撃の踏み台として、利用されたり、攻撃を受けないように、アプリケーションを
定期的にアップデートしたり、総合セキュリティ対策ソフトを利用したり行うことが重要です
OSコマンドインジェクション 【OS commandinjection】
OSコマンドインジェクションとは、外部から不正にOSコマンドを埋め込み、Webサーバーに
実行させる手法、または脆弱性のことをいいます。
OSコマンドインジェクションにあうとWebサーバが壊されてしまったり、乗っ取られてしまったり、
ファイルやデータが削除されたり、公開されてしまったり、またそのWebサーバーを
踏み台にして新たな犯罪を起こされてしまう可能性があります。
OSコマンドインジェクション対策としては、外部からのプログラム(コマンド)を実行させないように
する、Apacheでユーザー設定する、また脆弱性のあるアプリケーションはアップデートするなどがあげられます。
IPv6 (Internet Protocol Version 6)
読み方:アイピーブイ6、アイピーバージョン6
関連用語:IPv4(Internet Protocol Version 4)
IPv6とは、IPv4をベースにした新しいインターネットプロトコルのことをいいます。
現在、IPアドレスは、IPv4が利用されていますが、インターネットの普及により、
IPアドレスの不足が問題とされています。
そこで、約340澗個のアドレスが使用できるIPv6が登場し、一部のインターネットサービス
プロバイダ (ISP) によって利用されています。
DNSキャッシュポイズニング 【DNS cache poisoning】
関連用語:ファーミング詐欺
DNSキャッシュポイズニングとは、特定のドメインの管理者情報を不正に改ざんし、
別のドメイン情報に書き換え、ユーザーを別のURL(アドレス)に誘導したり、
アクセス出来ないようにしたりする方法(攻撃)のことをいいます。
DNSサーバーに脆弱性があると、DNSキャッシュポイズニングが行われ、有名なWebサイトや
ショッピングサイト、インターネットバンキングなどを装い、ユーザーの氏名、電話番号、
住所、クレジット情報などの個人情報が盗用されたり、公開されてしまったりなどの被害
(ファーミング詐欺)を受けてしまいます。
DNSキャッシュポイズニング対策としては、DNSサーバに脆弱性のないベンダーのドメインを
購入すること、DNSサーバーのセキュリティを強化すること、定期的にセキュリティ関連情報を
チェックするなどがあげられます。
WEP 【Wired Equivalent Privacy】
関連用語:FMS攻撃、PTW攻撃
WEPとは、無線LANに使用される暗号化の技術のことをいいます。
WEPは、無線通信で送受信されるパケットを暗号化する方法で、多くのユーザが使用しています。
しかし、現在、WEPの脆弱性が見つかり、暗号文が一瞬にして解読できるため、ユーザーの氏名、
電話番号、住所、アカウント、パスワード、クレジット情報などの情報漏えいや様々な攻撃(FMS攻撃、
PTW攻撃など)などの被害を受けてしまう可能性があります。
暗号化技術は進化していますので、セキュリティ情報を定期的にチェックしたり、有線通信を利用したり、
セキュリティ効果の高い他の暗号化技術を利用したりしましょう。
Webブラウザ 【web browser】
別名:Webブラウザー、ウェブブラウザ、インターネットブラウザ、WWWブラウザ
Webブラウザとは、インターネットを閲覧する際に使用するアプリケーションソフトのことをいいます。
Webブラウザは、HTML、画像、音楽ファイルを表示させたり、ハイパーリンクでリンクするなどの機能があり、
Webページを見る際に必要です。
主なものとしては、Microsft社のInternetExplore(IE)、Mozilla Firefox、
Apple社のSafari などがあります。
各Webブラウザによって、タブ機能や翻訳機能など様々アドウェアを追加することが出来ます。
脆弱性が悪用されるケースもありますので、セキュリティ上の定期的にWebブラウザの
Updateを行うことがおすすめです。
SSL (Secure Sockets Layer)
読み方:エスエスエル
関連用語:TLS (Transport Layer Security)
SSL(Secure Sockets Layer)とは、米ネットスケープ(Netscape Communications)社が
開発したインターネット上の情報を暗号化する技術のことをいいます。
SSLは、クライアントとサーバー間のデータを暗号化する方法で、WWWやFTPなどに使用されています。
アカウントやパスワード、クレジットカード番号、氏名、住所、電話番号などの個人情報や
企業機密などを送受信にする際に利用されています。
また、個人情報を記入する際はそのWebページがどういった暗号方法を利用しているかチェックし、
安全に送受信されているか確かめたり、悪意のあるWebサイトや信用のあるWebサイトを装ったサイトでないか確認したり
することがセキュリティ上好ましいです。
IP spoofing (IPスプーフィング)
関連用語:IP spoofing attack、IP spoofing攻撃、IPスプーフィング攻撃、ARP spoofing attack
IP spoofingとは、IPアドレスを偽装して、パケットを送る攻撃方法のことをいいます。
IP spoofingは、信用のあるコンピュータや一般のユーザーのIPアドレスを偽装して
認証をパスしたり、特定のターゲットに攻撃をしかけたり、パケットを大量に送信したり行います。
また、攻撃(DoS攻撃、DDoS攻撃 など)を行った際に、送信元が特定されないようにするためにも
利用されます。
IP spoofing対策としては、送信元のIPアドレス認証と他の認証システムを利用する、
ファイアウォールにおいて、プライベートIPアドレスからの外部アクセスを遮断する、
セキュリティ対策ソフトの導入を行い、様々な攻撃に備えるなどがあげられます。
FTPバウンス攻撃 【FTP Bounce Attack】
別名:FTPServerBounceAttack【FTPサーバー・バウンス・アタック】
FTPバウンス攻撃とは、FTPサーバを中継点にして、他のホストを攻撃する方法のことをいいます。
FTPバウンス攻撃は、脆弱性のあるFTPサーバを利用し、特定のネットワークアドレスやポートに
大量のメールやファイルを送りつけます。
別のFTPサーバを利用するため、、攻撃者の特定が困難な攻撃となり、注意が必要です。
FTPバウンス攻撃対策としては、ポートコマンドを拒否したり、実行出来ないようにすることが
有効です。
Bloodhound (ブラッドハウンド)
関連用語:ヒューリスティックスキャン
Bloodhound とは、Symantec(シマンテック)社が開発したヒューリスティックスキャン技術のこと、
またはこれによって検出されたウイルスの総称のことをいいます。
ウイルス定義ファイルなどで検出されない新しい未知のウイルスやワーム、マルウェアに
対策するための技術で、これによって検出されたウイルスをBloodhound が先頭につく暫定的な名称で
呼ばれます。
Bloodhound によって検出されたウイルスは、新種ウイルスの可能性がありますので、注意して
コンピュータを使用しましょう。
nProtect (エヌ・プロテクト)
関連用語:nProtectGameGuard
nProtectとは、2006年4月、韓国の㈱インカインターネット社が開発したセキュリティソフトウェアの
商品のことをいいます。
nProtectは、企業やオンラインゲームのセキュリティとして導入されていて、
ウイルスやハッキング、不正なアクセスを遮断する目的で利用されています。
しかし、このツールを利用することで、CPUへの負荷の増加したり、コンピュータが勝手に終了したり、
特定アプリケーションの動作異常、Webブラウザの起動の阻害など、一部不具合が生じる可能性があるため、
注意して利用する必要があります。
また、他のセキュリティ対策ソフトウェアと干渉する可能性もありますので、
コンピュータの異常を感じたときは、企業やセキュリティ対策ソフトメーカーへ
問い合わせるとよいでしょう。
DoS攻撃 【Denial of Service Attack】
読み方:ディーオーエスこうげき、ドスこうげき
関連用語:ICMPフラッド攻撃、SYNフラッド攻撃(SYN flood attack)、
スマーフ(Smurf attack)
DoS攻撃 とは、対象となるサーバアプリケーションに対して、サービス妨害・不能にする
攻撃のことをいいます。
DoS攻撃は、大量のメールやデータ、パケットを送りつけ、ネットワークに負荷をかけ、
サービスの低下をはかります。
DoS攻撃の代表的なものとしては、ICMPフラッド攻撃、SYNフラッド攻撃(SYN flood attack)、
スマーフ(Smurf attack)があります。
INIファイル 【INI file】
関連用語:Windows OS
INIファイルとは、Windows OSやアプリケーションの各種設定を記録したファイルの
ことをいいます。
INIファイルは、テキストエディタなどで編集することも可能ですが、誤った設定を
行うとWindowsが起動しなくなったり、アンインストール出来なくなってしまう
重大な問題が発生してしまうため、編集には注意が必要です。
現在Windows(95以降)では、誤った操作でINIファイルが削除されたり、編集されないように、
レジストリでデータを一元管理されるようになっています。
DHA攻撃 【directory harvest attack】
別名:ディレクトリ獲得攻撃
DHA攻撃 とは、メールアドレスを収集する方法の1つをいいます。
この攻撃 は、適当なメールアドレスに大量の電子メール(e-mail)を送り、
『宛先不明エラー』が返ってこない実際に使用されていると思われるアドレスを
リスト化します。
DHA攻撃は、大量のスパムメールが送られるため、メールサーバやネットワークなどの
リソースの大きな負荷がかけられてしまいます。
また、収集したメールアドレスにフィッシングメールやウイルスを添付したメールを送信する
犯罪にもつながります。
SQLインジェクション 【 SQL Injection】
SQLインジェクションとは、アプリケーションの脆弱性(セキュリティホール)などを悪用し、
データベースを不正に侵入し、データを盗用したり、改ざんしたりする攻撃することをいいます。
SQLは、データベースのデータベースの操作を行うときに使用する言語のことで、
そのSQL文を送って、データを操作します。
SQLインジェクションにより、企業や施設などの情報漏洩があると、一時的にシステム停止、
セキュリティ対策の強化、被害者の補償などで大きな被害となってしまう可能性があります。
セキュリティ強化やアプリケーションのアップデートなど定期的に行うことが
大切です。
【おすすめウイルスソフト上位3位】 (※年月現在)
|
商品パッケージ 商品名 |
 ESET Smart Security (イーセット スマート セキュリティ) |
 ノートン |
 マカフィー |
|---|---|---|---|
| 既知ウイルス検出力 | ○ | ○ | ○ |
| 未知ウイルス検出力 | ○ | × | × |
| 価格 | ○ | × | ○ |
| 新規ライセンス 最安販売店 |
ESET Smart Security 【4,200円】 |
楽天ダウンロード 【6,480円】 |
マカフィーストア 【5,780円】 |
| 更新ライセンス 最安販売店 |
ESET Smart Security 更新 【3,150円】 |
シマンテックストア 【5,985円】 |
マカフィーストア 【5,775円】 |
| PC動作 | ○ | ○ | △ |
| 対応OS | 【Windows】 ・Windows7 ・Vista ・XP |
【Windows】 ・Windows7 ・Vista ・XP |
【Windows】 ・Windows7 ・Vista ・XP ・2000 |
| 知名度 | × | ○ | △ |
| 広告の有無 | 無し | 無し | 無し |
| おすすめ度 |  |
 |
 |
| 特徴 |
日本国内の知名度こそないものの、検出率No,1・軽さNo,1とセキュリティ専門家にも評価の高いウイルスソフト。 |
パソコン購入時に同梱されていることが多く、 日本人に最も知名度の高いウイルスソフト。 |
ノートン、ウイルスバスターに次いで日本で知名度が高い |