セキュリティ用語集

は行

パスワード

ウイルスの中には、感染したファイルに対してパスワードを設定するものがある。パスワードを設定することで、ユーザはそのファイルが使用できなくなる。このパスワードには一般に語句や数字、または乱数などが使用される。

パターンマッチング

新種ウイルスが発見されるたびに、解析技術者はウイルスを解析し、識別用のパターンを抽出してデータベース（＝パターンファイル）に追加登録する。検索プログラムはパターンファイルを参照しながら、検査対象ファイル内に登録されたウイルス識別用パターンがないかどうかを調べる。該当するパターンがあれば感染ファイルであることを警告し、なければプログラムを終了する。ファイル以外にシステム領域（ブートセクタ、パーティションテーブル）の検索も可能。
この方式の問題点は、検索ソフトのパターンファイルに登録されていないものはウイルスとして検出できないことにある。そのため、常に新しいパターンファイルを更新していく必要がある。また、解析されていない新種のウイルスに対しても効果がない

パッカー（Packer）

実行ファイルを実行できる形式のまま圧縮（暗号化）するツール。不正プログラムではアンチウイルス製品の検出を免れたり、解析を難しくさせる目的で使用されることが多い。コンプレッサなどと呼ばれる場合もある。

パスワード

ウイルスの中には、感染したファイルに対してパスワードを設定するものがある。パスワードを設定することで、ユーザはそのファイルが使用できなくなる。このパスワードには一般に語句や数字、または乱数などが使用される。

バックドア型（BKDR）

トロイの木馬の一種。ネットワークを介して被害者のマシンを自由に操ったり、パスワードなど重要な情報を盗んだりすることを目的としている。サーバモジュールをクライアントモジュールから遠隔操作する形式になっており「サーバ＝クライアント型」とも呼ばれる。まず、不正プログラムをターゲットとするコンピュータに侵入させる。それに対応するプログラムをインストールしたコンピュータを使って、ターゲットとしたコンピュータを外部から操作する。ちょうど被害に遭ったコンピュータはバックドア（裏口）が開いたような形になる。
※トレンドマイクロでは、バックドア型ウイルスを接頭語"BKDR" として表している 。

バッファオーバーフロー

プログラムまたはプロセスが一時データ記憶領域に、所定の量を超えるデータを格納しようとした場合に発生する現象。

ヒューリスティックルールベース

検索対象のプログラムの動作をエミュレートして解析し、「ルール」と合致する動作を行うプログラムを不正プログラムの疑いありと判定する検出方法。「ルール」は不正プログラムの活動を分析して作成される。

ファーミング（pharming）

インターネットの名前解決を悪用してユーザを不正サイトへアクセスさせる手口。DNS上に存在する正規Webサイトの直接IPアドレスを不正Webサイトのアドレスに改竄することにより、表面上は正規サイトのURLが表示されていても実際には不正サイトにアクセスしている状態を作り出す。
ブラウザ上では正規WebサイトのURLが表示されているのでユーザは疑う余地なくだまさされてしまう。HOSTSファイルの改ざん、不正プログラムの活動によっても同様の状態とすることが可能。DNS改ざんによるファーミングを特に「DNSポイゾニング」と呼ぶことがある。

パスワード

ウイルスの中には、感染したファイルに対してパスワードを設定するものがある。パスワードを設定することで、ユーザはそのファイルが使用できなくなる。このパスワードには一般に語句や数字、または乱数などが使用される。

パスワード

ウイルスの中には、感染したファイルに対してパスワードを設定するものがある。パスワードを設定することで、ユーザはそのファイルが使用できなくなる。このパスワードには一般に語句や数字、または乱数などが使用される。

ファイル感染型

拡張子COM、EXEなどの実行型ファイルに感染するウイルス。ウイルス単体でプログラムを実行したり複製するのではなく、EXEやCOM等の実行型ファイルに付着して制御を奪い、プログラムを書き換えて感染増殖する。
プログラムの先頭や末尾に付着するもの、両部分に付着するもの、ファイル内の使用されていない部分にウイルスコードを書き込むもの、完全に上書きしてしまうものなどがある。
※トレンドマイクロでは、Windows32ビットのメモリに常駐し、32bit実行可能形式（PE形式、拡張子が.COM、.EXE、.SYSなど）に感染するファイル感染型ウイルスを接頭語"PE" として表している（portable executableの略）。

フィッシング（Phishing）

ユーザの情報を詐取する詐欺手口のひとつ。主に金融機関などの正規のメールやWebサイトを偽装してユーザをだまし、ユーザ自身に口座番号や暗証番号などの情報を入力させて詐取する。

不正ActiveXコントロール

ActiveXコントロールは、インターネットに使われる技術の一種で、より広い機能性を備えた対話型Webページの作成を可能にする （トレンドマイクロの無料オンラインウイルスチェックサービス「オンラインスキャン」もActiveXコントロールを使用している）。ブラウザの設定にもよるが、通常Webページにアクセスすると自動的にActiveXコントロールのスクリプトが実行される。この機能を悪用し、ActiveXコントロールに不正なスクリプトを埋め込み、ユーザがページを閲覧すると自動的に不正なスクリプトを実行するようにしたものが、ActiveXコントロール型と呼ばれるウイルス。
※トレンドマイクロ製品ではこのタイプのウイルスを「ATVX_xxxxxx」のように接頭語“ATVX”としてウイルス検出している。

不正Javaアプレット

Javaアプレットはウェブ作成者に対話的でダイナミックなウェブページを広範な機能を用い作成することを可能にする。JavaアプレットはHTMLページにJavaプログラムを埋め込み可能な小さく、携帯性のあるプログラムのこと。これにより、Webページを開いたときに自動実行させることが可能。しかし、ハッカーやウイルス作成者はシステムを攻撃する手段としてJava不正コードを使う場合がある。多くの場合、Webブラウザはブラウザのセキュリティ設定を「高」にすることでこれらのアプレットを実行できないように設定することが可能。

不正プログラム

使用者が予期していない使用者の不利益となる「不正な活動」を行うプログラム。「マルウェア」と呼ばれることもある。

複合（複合化）

暗号化されたデータを元に戻し、読める状態に戻すこと。

複合感染型

複合感染型ウイルスはシステム領域感染型とファイル感染型の両方の特徴を持つウイルス。COMやEXEファイルに感染するだけでなく、ハードディスクやフロッピーディスクのシステム領域にも感染する。このウイルスに感染したフロッピーディスクからコンピュータを起動すると、ウイルスがメモリに常駐するばかりか、ハードディスクのシステム領域にも感染する。ただしシステム領域感染は先に説明したように最新のオペレーティングシステム（OS）では活動ができないため、この複合感染型ウイルスも現在ではほとんど存在しないものとなった。

ブラウザクラッシャー

インターネットブラウザの動作を阻害する活動を行うプログラム。例えばスクリプトタグで無限に新しいウインドウを開き続けて最終的にはシステムダウンを狙うものなどがある。

ブラウザハイジャッカ

インターネットブラウザ(特にInternetExplorer）の機能を乗っ取る活動を行うプログラム。主な活動としては、ホームページ設定の変更、不要なツールバーのインストール、などがある。

ブログ

個人の意見や体験などを時系列でつづる日記風のWebサイトのこと。HTMLなどの知識がなくても簡単に自分のWebサイトが持てることで人気。コメントを書き込んだり、トラックバックと呼ばれる機能でほかのブログと相互にリンクできるなど、Web上でコミュニケーションができることも特徴。

プロフ

「プロフィールサイト」（自己紹介サイト）のこと。携帯電話からアクセスできるものが多く中高生に人気。名刺交換感覚で自分のプロフURLを教えたり、検索して友達になりたい人を探したりできる。既存の項目に記入するだけで容易に完成し、日記や掲示板機能を備えたものや、顔写真を掲載できるものも多い。

ロボット（roBOT）から由来される、バックドア型不正プログラムのこと。コンピュータに感染後、ユーザに気づかれないように活動し、悪意のハッカーからの指示を受けて、コンピュータがロボットのように操作されてしまう。外部操作により、スパムメール送信、サーバ攻撃、などの不正活動に利用されてしまう。

ボットネットワーク（ボットキャット）

複数のボットウイルスが同調して活動を行う仕組みのこと。ボットウイルスに感染した数万台以上のコンピュータでボットネットワークが構成されることもある。悪意のあるハッカーは、ボットネットワークにコマンドを送信することで、ボットウイルスに感染した複数のコンピュータを一斉に操作することが可能。ボットネットワークの構築により単体のバックドア型不正プログラムでは成しえない大規模な活動が可能となる。一般的にボットネットワークの構築にはIRCのシステムが悪用されることが多い。

放置

不正プログラムとして検出したファイルに対して特定の処理を保留した状態。