英字 - セキュリティ用語集 – ウイルスソフト比較＆評価 2012年版

セキュリティ用語集 - 英字

WGA 【Windows Genuine Advantage】

WGA とは、Microsoft Windowsが正規に購入されたものかどうかを確認するための
マイクロソフトが行う認証プログラムのことをいいます。

これは、2005年7月から導入され、Windows XPのWindows Updateやマイクロソフト社の
ダウンロードセンターの利用時に認証が求められます。

WGAは、ActiveXコントロールが利用されており、認証に必要なものは、Windowsのプロダクトキー、
コンピューターの製造元、OSのバージョンなどで、個人情報の特定するような
情報は含まれません。

正規品の利用であることが確認されなかった場合は、Windows Updateや、ツールが利用できない
ため、海賊版や違法コピーの防止につながると考えられています。

Symbian OS （シンビリアンオーエス）

関連用語：Cabir(キャビア）、携帯電話ウイルス

Symbian OS とは、英Symbian社が開発した携帯電話向けのオペレーティングシステム
（ＯＳ）のことをいいます。

Symbian OS は、Nokia（ノキア）、Motorola（モトローラ）、Sony Ericsson（ソニー
エクソン）、Samsung（サムソン）などの携帯電話に採用されていています。

2004年に、携帯電話ウイルス Cabir(キャビア）がSymbian OS S60を対象としたこともあり、
今後携帯電話のＯＳが発展していくのにつれ、PCと同様にセキュリティ対策の強化も必要に
なっていくと考えられます。

コンピュータフォレンジック【computer forensic】

別名：コンピュータフォレンジックス【computer forensics】
フォレンジックコンピューティング【forensic computing】

コンピュータフォレンジックとは、コンピュータが関連した犯罪に対して、科学捜査をし、
法的な証拠や犯人を特定するまでの技術やプロセスなどの総称のことをいいます。

フォレンジック(forensic)とは、「法廷の」、「科学捜査の」という意味を持ちます。

例えば、不正アクセスや情報漏えいなどの犯罪があった場合、きちんとした証拠がなければ、法的に犯罪を
立証することが出来ません。

それに対応することが出来る証拠や原因を収集、分析し、犯罪を明らかにする技術が
コンピュータフォレンジックです。

UPnP 【Universal Plug and Play】

読み方：ユニバーサルプラグアンドプレイ

UPnP とは、Universal Plug and Playの略で、パソコンに新たな周辺機器をつないだだけで、自動認識し、
すぐにネットワークが利用できる技術の総称をいいます。

UPnPは、1999年にMicrosoft社が提唱した概念で、TCP/IP、HTTP、XML などの技術に対応していて、Intel社、
Dell Computer社、3Com社、AT&T社など多くの企業が利用しています。

例えば、PnP対応の機器をLANに接続すると、自動的にＩＰアドレスを取得し、インターネットを
利用することができるようになります。

また、UPnPのセキュリティホールを狙った攻撃やクラッカーが侵入してきたり等の被害もありますので、
使用する際は、セキュリティ対策の強化を行いましょう。

USBメモリウイルス【USB memory virus】

別名：USBワーム

関連用語：Conficker （コンフィッカー）、OTORUN （オートラン）、Neeris （ニアリス）

USBメモリウイルスとは、USBメモリを介して感染するウイルスのことをいい、代表的なものとして、
OTORUN 、Conficker、Neerisなどがあげられます。

ウイルス感染したコンピュータにUSB（Universal Serial Bus）メモリを使用することで、USBメモリ自体がウイルスに感染し、
そのUSBメモリを他のコンピュータに使うことで、感染が拡大していきます。

USBメモリウイルスに感染してしまうと、コンピュータやツール、ネットバンキングの
アカウント、パスワードなどの個人情報を盗まれたり、それをインターネット上に公開されたり、
他のウイルスに感染したり、遠隔操作されたりなどの被害を受けてしてしまいます。

USBメモリウイルス対策としては、安全性が確証されていないUSBメモリを使用しない、信用できない
コンピュータでUSBを使用しない、USBメモリを使用するコンピュータに最新のウイルス対策ソフトを
利用するなどの方法があります。

DDoS攻撃【Distributed Denial of Service Attack】

別名：分散サービス妨害、協調分散型DoS攻撃
関連用語：DoS攻撃【Denial of Service Attack】

DDoS攻撃とは、特定のユーザーのコンピュータ（単数もしくは複数）を踏み台として、
多数のターゲットコンピュータへと攻撃することをいいます。

DDoS攻撃は、不特定多数のコンピュータの脆弱性を見つけだし、それらのコンピュータに侵入し、、
ユーザに気づかれないうちにクラッカーはコンピュータを乗っ取ります。

その後、不特定多数のコンピュータや、サーバに大量のパケットやプログラムをを送信します。

踏み台となったコンピュータが攻撃元として発見されるため、犯人を特定することが困難な
攻撃です。

DDoS攻撃の踏み台として、利用されたり、攻撃を受けないように、アプリケーションを
定期的にアップデートしたり、総合セキュリティ対策ソフトを利用したり行うことが重要です

OSコマンドインジェクション【OS commandinjection】

OSコマンドインジェクションとは、外部から不正にOSコマンドを埋め込み、Webサーバーに
実行させる手法、または脆弱性のことをいいます。

OSコマンドインジェクションにあうとWebサーバが壊されてしまったり、乗っ取られてしまったり、
ファイルやデータが削除されたり、公開されてしまったり、またそのWebサーバーを
踏み台にして新たな犯罪を起こされてしまう可能性があります。

OSコマンドインジェクション対策としては、外部からのプログラム（コマンド）を実行させないように
する、Apacheでユーザー設定する、また脆弱性のあるアプリケーションはアップデートするなどがあげられます。

IPv6 （Internet Protocol Version 6）

読み方：アイピーブイ6、アイピーバージョン6
関連用語：IPv4（Internet Protocol Version 4）

IPv6とは、IPv4をベースにした新しいインターネットプロトコルのことをいいます。

現在、IPアドレスは、IPv4が利用されていますが、インターネットの普及により、
IPアドレスの不足が問題とされています。

そこで、約340澗個のアドレスが使用できるIPv6が登場し、一部のインターネットサービス
プロバイダ (ISP) によって利用されています。

DNSキャッシュポイズニング　【DNS cache poisoning】

WEP 【Wired Equivalent Privacy】

Webブラウザ【web browser】

別名：Webブラウザー、ウェブブラウザ、インターネットブラウザ、WWWブラウザ

Webブラウザとは、インターネットを閲覧する際に使用するアプリケーションソフトのことをいいます。

Webブラウザは、HTML、画像、音楽ファイルを表示させたり、ハイパーリンクでリンクするなどの機能があり、
Webページを見る際に必要です。

主なものとしては、Microsft社のInternetExplore（IE）、Mozilla　Firefox、
Apple社のSafari などがあります。

各Webブラウザによって、タブ機能や翻訳機能など様々アドウェアを追加することが出来ます。

脆弱性が悪用されるケースもありますので、セキュリティ上の定期的にWebブラウザの
Updateを行うことがおすすめです。

SSL （Secure Sockets Layer）

読み方：エスエスエル
関連用語：TLS （Transport Layer Security）
SSL（Secure Sockets Layer）とは、米ネットスケープ（Netscape Communications）社が
開発したインターネット上の情報を暗号化する技術のことをいいます。
SSLは、クライアントとサーバー間のデータを暗号化する方法で、WWWやFTPなどに使用されています。

アカウントやパスワード、クレジットカード番号、氏名、住所、電話番号などの個人情報や
企業機密などを送受信にする際に利用されています。

また、個人情報を記入する際はそのWebページがどういった暗号方法を利用しているかチェックし、
安全に送受信されているか確かめたり、悪意のあるWebサイトや信用のあるWebサイトを装ったサイトでないか確認したり
することがセキュリティ上好ましいです。

IP spoofing （IPスプーフィング）

関連用語：IP spoofing attack、IP spoofing攻撃、IPスプーフィング攻撃、ARP spoofing attack

IP spoofingとは、IPアドレスを偽装して、パケットを送る攻撃方法のことをいいます。

IP spoofingは、信用のあるコンピュータや一般のユーザーのIPアドレスを偽装して
認証をパスしたり、特定のターゲットに攻撃をしかけたり、パケットを大量に送信したり行います。

また、攻撃（DoS攻撃、DDoS攻撃など）を行った際に、送信元が特定されないようにするためにも
利用されます。

IP spoofing対策としては、送信元のIPアドレス認証と他の認証システムを利用する、
ファイアウォールにおいて、プライベートIPアドレスからの外部アクセスを遮断する、
セキュリティ対策ソフトの導入を行い、様々な攻撃に備えるなどがあげられます。

FTPバウンス攻撃【FTP Bounce Attack】

別名：FTPServerBounceAttack【FTPサーバー・バウンス・アタック】

FTPバウンス攻撃とは、FTPサーバを中継点にして、他のホストを攻撃する方法のことをいいます。

FTPバウンス攻撃は、脆弱性のあるFTPサーバを利用し、特定のネットワークアドレスやポートに
大量のメールやファイルを送りつけます。

別のFTPサーバを利用するため、、攻撃者の特定が困難な攻撃となり、注意が必要です。

FTPバウンス攻撃対策としては、ポートコマンドを拒否したり、実行出来ないようにすることが
有効です。

Bloodhound （ブラッドハウンド）

関連用語：ヒューリスティックスキャン

Bloodhound とは、Symantec（シマンテック）社が開発したヒューリスティックスキャン技術のこと、
またはこれによって検出されたウイルスの総称のことをいいます。

ウイルス定義ファイルなどで検出されない新しい未知のウイルスやワーム、マルウェアに
対策するための技術で、これによって検出されたウイルスをBloodhound が先頭につく暫定的な名称で
呼ばれます。

Bloodhound によって検出されたウイルスは、新種ウイルスの可能性がありますので、注意して
コンピュータを使用しましょう。

nProtect (エヌ・プロテクト)

DoS攻撃【Denial of Service Attack】

読み方：ディーオーエスこうげき、ドスこうげき
関連用語：ICMPフラッド攻撃、SYNフラッド攻撃（SYN flood attack）、
スマーフ（Smurf attack）

DoS攻撃とは、対象となるサーバアプリケーションに対して、サービス妨害・不能にする
攻撃のことをいいます。

DoS攻撃は、大量のメールやデータ、パケットを送りつけ、ネットワークに負荷をかけ、
サービスの低下をはかります。

DoS攻撃の代表的なものとしては、ICMPフラッド攻撃、SYNフラッド攻撃（SYN flood attack）、
スマーフ（Smurf attack）があります。

INIファイル　【INI file】

DHA攻撃【directory harvest attack】

別名：ディレクトリ獲得攻撃

DHA攻撃とは、メールアドレスを収集する方法の1つをいいます。

この攻撃は、適当なメールアドレスに大量の電子メール（e-mail）を送り、
『宛先不明エラー』が返ってこない実際に使用されていると思われるアドレスを
リスト化します。

DHA攻撃は、大量のスパムメールが送られるため、メールサーバやネットワークなどの
リソースの大きな負荷がかけられてしまいます。

また、収集したメールアドレスにフィッシングメールやウイルスを添付したメールを送信する
犯罪にもつながります。

SQLインジェクション　【 SQL Injection】

SQLインジェクションとは、アプリケーションの脆弱性（セキュリティホール）などを悪用し、
データベースを不正に侵入し、データを盗用したり、改ざんしたりする攻撃することをいいます。

SQLは、データベースのデータベースの操作を行うときに使用する言語のことで、
そのSQL文を送って、データを操作します。

SQLインジェクションにより、企業や施設などの情報漏洩があると、一時的にシステム停止、
セキュリティ対策の強化、被害者の補償などで大きな被害となってしまう可能性があります。

セキュリティ強化やアプリケーションのアップデートなど定期的に行うことが
大切です。

セキュリティ用語集 - ウイルスソフト比較＆評価 2012年版

セキュリティ用語集 - 英字