セキュリティ用語集

か行

画像スパム（イメージスパム）

アンチスパム機能を避けるために、メール本文を画像で表示したスパムメールのこと。

概念実証型（Proof of Concept、 P to C）

それまでにはない新しいコンセプトで活動を行う不正プログラムのこと。例として1999年11月に登場した「VBS_Bubbleboy」はInternet Explorerのセキュリティホールを用いてメールの添付ファイルをユーザが実行しなくとも、メールがオープン/プレビューされただけで活動開始できる「ダイレクトアクション活動」の始祖となったワーム。このような新しいコンセプトを実現したは実験的な意味合いが強く実際にその不正プログラム自身は流行せず、その後に同じコンセプトを真似した 別の不正プログラムが登場し流行するケースが多い。上記例で言えば最初の「VBS_Bubbleboy」はまったく流行しなかったがその後に同じコンセプトを真似して2000年1月に登場した「JS_KAKWORM」とその亜種は大流行した。

拡張子変更

コンピュータ上のイベント（アプリ起動、ネットワークアクセスなど）を監視し記録する活動を行うプログラム。

キーロガー

ユーザのキー入力を監視し記録するタイプのハッキングツールを特に「キー入力記録型」と呼ぶ場合がある。英語では「KeyLogger」と呼ばれる。
「キー入力記録型」は実行されると、すべてのキー入力、システムでの動作を記録します。サードパーティ製の監視ソフトには同様の動きをするものもあるが、不正プログラムの場合はユーザの重要なデータをキー入力記録と一緒に送信するような活動を行うものもある。

駆除

ファイル感染型ウイルスに感染したプログラムファイルからウイルスコードを取り除き、元のプログラムに戻す処理。

クラッキングツール

パスワードの解読、プログラムの改造などに使用されるツールの総称。クラッカーツール、クラックツール、パスワード解読アプリケーションなどとも呼ばれる。

グレイウェア

不正プログラムとは断定できない、グレーゾーンのプログラム。一般的なソフトウェア会社によって作成されている、セキュリティポリシーが開示されている、セキュリティに致命的な活動を含まない、などの条件により、ユーザによっては特に不正なものとはみなされない可能性があるプログラムのこと。
言い換えると、特に致命的な活動を行うことはない危険度の低いもののみが「グレイウェア」に分類される。以前はこの意味で「スパイウェア」という呼称が使われることがあった。

誤警告

ウイルス対策製品で実際には不正プログラムやグレイウェアなどではないファイルを不正プログラムやグレイウェアとして検出してしまうこと。

広告プログラム（Adware）

このプログラムが動作している間、広告バナーを表示するアプリケーションのこと。このプログラムはユーザの興味をもとにどの広告を表示するかを調べるプログラム用のスパイウェアに含まれている場合がある。基本的には不正プログラムとはいえない。

コンテンツフィルタリング

インターネットのWebページを閲覧する際に、不適切な内容のページをブロックして閲覧できなくすること、またはその機能を持つソフトウェア。

コントロールパターンファイル

コントロールパターンファイルは、世界各国において発見された新種/亜種ウイルスが報告された場合に随時作成される。したがって、同じ番号でも複数のバージョンが存在する。
コントロールパターンファイルの最終バージョンを、次期オフィシャルパターンファイルとしてリリースしている。

ガンブラー（ Gumblar ）

Web サイト改ざん攻撃、ガンブラー「Gumblar」は、いったん改ざんされ、その後修復されたWeb サイトに再び改ざんを行うという攻撃です。
この攻撃により、新しい不正プログラムがコンピュータにダウンロードされ、無防備なユーザからFTP ログイン情報が収集されます。収集された情報は、さらなるWeb サイト改ざんに利用されます。感染したコンピュータも、ボットネットの一員となり、スパム活動に加担させられたり、偽セキュリティソフト詐欺の被害に遭ったりする。