Skip to content

お住まいの国は?:
クイックリンク
                           

Show all   A   B   C   D   E   F   G   H   I   J   K   L   M   N   O   P   Q   R   S   T   U   V   W   X   Y   Z



Definitions

コンパイル済HTMLヘルプファイル(CHM形式)


「コンパイル済HTMLヘルプファイル(CHM形式)」とは、マイクロソフトのコンパイル済HTMLヘルプファイルに用いられる拡張子で、通常、アプリケーションのヘルプファイルを保存する際に利用される。電子書籍(Eブックス)用ファイルにも利用されることがある。

クリック詐欺


「クリック詐欺」とは、クリック報酬型(ペイ・パー・クリック)オンライン広告のシステムを悪用したサイバー犯罪の一種である。クリック報酬型オンライン広告では、広告がクリックされる度、広告主が第三者に宣伝料を支払うシステムになっており、広告ネットワーク(advertising networks)と呼ばれる中間業者が、広告主から得た報酬の中から広告を掲載したWebサイトの所有者にクリック数に応じて支払うことになっている。そのため、クリック詐欺では、自動型スクリプトやコンピュータプログラムを用いて、インターネットユーザがクリックしたように見せかけることにより、このシステムを悪用する。

クラウドコンピューティング


「クラウド」とは、インターネットを意味する暗喩(メタファー)のこと。「クラウドコンピューティング」とは、IT関連の機能性を提供する仕組みのことで、ユーザはこの技術をサービスとして利用する。これにより、専門的な知識や関連するインフラ基盤の管理などがなくても、技術に対応するサービスにアクセスすることが可能となる。例えば、クラウド型セキュリティ製品では、脅威がユーザのコンピュータやネットワークを襲う前にその脅威を検出しブロックする。

コマンド&コントロール(C&C)サーバ


「コマンド&コントロール(C&C)サーバ」とは、ボットネットや感染コンピュータのネットワークに対し、不正なコマンドを遠隔で頻繁に送信するために利用されるサーバのこと。この用語は、もともと、司令官が目的遂行のために、部隊へ直接指令(command)を送り、制御(control)するといった軍事的な概念から派生したものである。C&Cサーバは、「Internet Relay Chat(IRC)」や正規のWebサイト、ダイナミックDNSサービスを利用することで知られている。例えば、バックドア型マルウェア「BKDR_MAKADOCS.JG」は、セキュリティソフトからの検出を避けるために、自身のC&Cとの通信に「Google ドキュメント」を利用することが確認されている。

コンポーネントファイル


「コンポーネントファイル」とは、ソフトウェアまたはコンピュータ上で特定の機能が必要な際に利用されるファイルのこと。トレンドマイクロの製品では、マルウェアによって利用されるコンポーネントファイルも検出・削除しており、こうしたコンポーネントファイルの例としては、「ZBOT」ファミリの亜種によってダウンロードれるテキストファイル(拡張子TXT)が挙げられる。ダウンロードされるTXTファイルは、「ZBOT」の亜種の環境設定ファイルであり、それ自体としては無害であるが、「ZBOT」の亜種が監視すべきオンライン銀行または金融機関を選定する際などに利用される。

コントロール・パターン・リリース(CPR)


「コントロール・パターン・リリース(CPR)」とは、製品の機能で更新できる正式公開(オフィシャルパターンファイル)以前の状態のパターンファイル。

クラッキングツール


「クラッキングツール」とは、標的としたセキュリティ対策を「クラッキング」するためのプログラムのことで、パスワードの解読、プログラムの改造などに使用されるツールの総称。クラッカーツール、クラックツール、パスワード解読アプリケーションなどとも呼ばれる。

クライムウェア


「クライムウェア」とは、ユーザの個人情報や金銭等を収集する悪意のあるソフトウェアの総称であり、ウイルスやトロイの木馬型マルウェア、ワーム、スパイウェア、アドウェアを介して広がる。

クロスサイトスクリプティング(XSS)


「クロスサイトスクリプティング(XSS)」は、通常ユーザの入力を受け取るWebサイトやWebアプリケーションで確認されるセキュリティの脆弱性です。検索エンジン、ログインフォーム、メッセージボードやコメントボックスに存在する脆弱性などが該当します。

グレーメール


「グレーメール」は大量の勧誘メールのことを示しており、スパムメールとは区別されます。「グレーメール」に分類されるEメールは、製品の販売、ショッピングやクーポンもしくは、ニュースレターやソーシャル・ネットワーキング・サイトの更新についてというように、通常のEメール受信者が見かける多くのスパムメールと内容が似ているためスパムメールと勘違いされることもあります。

グレイウェア


「グレイウェア」とは、マルウェア(不正プログラムやワームなど)とは断定できない、グレーゾーンのプログラムのことで、一般的なソフトウェア会社によって作成されているセキュリティポリシーが開示されている、セキュリティに致命的な活動を含まない、などの条件により、ユーザによっては特に不正なものとはみなされない可能性があるプログラムのこと。言い換えると、特に致命的な活動をすることはない危険度の低いもののみが「グレイウェア」に分類される。以前はこの意味で「スパイウェア」という呼称が使われることがあった。

キーロガー


「キーロガー」とは、ユーザのキー入力を監視し記録するタイプのハッキングツールのこと。「キー入力記録型」と呼ぶ場合がある。英語では「KeyLogger」と呼ばれる。 「キーロガー」が実行されると、すべてのキー入力、システムでの動作が記録される。サードパーティ製の監視ソフトには同様の動きをするものもあるが、不正プログラムの場合はユーザの重要なデータをキー入力記録と一緒に送信するような活動をするものもある。