セキュリティ用語集

さ行

削除

不正プログラムとして検出したファイルを削除する処理。

シーケンシャル攻撃

複数の不正プログラムを順次侵入させる攻撃方法。最初に侵入した不正プログラムが外部のサイトから他の不正プログラムをダウンロードし、侵入させるケースが多い。
攻撃を受けたコンピュータでは複数の不正プログラムが侵入、活動することによって駆除が難しくなる可能性が高い。

ジェネリック検出

既知の不正プログラムと類似点の多いプログラムを不正プログラムの疑いありと判定する検出方法。主にパターンマッチングによる検出で適用される。

システム領域感染型

ハードディスクやフロッピーディスクのシステム領域（ブートセクタ、パーティションテーブル）に感染するウイルスです。
MS-DOSのメモリ管理を利用して活動するため、現在のWindows NT/2000/XP/Server 203 などの新しい仕組みのOSでは活動の危険性はない。
現在、このタイプのウイルスはほとんど存在しないが、以前に作成したフロッピーディスクなどに潜んでいる場合がありますので注意が必要。

情報漏えい型ハッキングツール（Stealer）

「情報漏洩型ハッキングツール」は、コンピュータから情報を収集するトロイの木馬不正プログラム。英語では「Stealer」と呼ばれることがある。
この種の不正プログラムはユーザ名やパスワードといったログオン情報を収集し、収集した情報をメールまたはネットワークを介して第三者に送信するという共通点がある。キー入力記録を行うような不正プログラムもこの種類に属する。

ジョークプログラム

ジョークプログラムはユーザを驚かす目的で作られており、破壊活動やワーム活動を行うものではない。しかし、ほとんどのユーザにとって迷惑に感じられるもののため、ウイルスとして検出している。ジョークプログラムは、故意にファイルを配布しなければ広まることはない。システムの改変も行わないため単純にファイルを削除するだけでよい。

スクリプト型（VBScript、JavaScript、HTML）

VBScript（ビジュアルベーシックスクリプト）やJavaScript（ジャバスクリプト）といったスクリプトプログラミング言語で書かれたウイルスのこと。

ステルス型

ユーザやセキュリティ対策プログラムから自身の活動を隠す活動を行う不正プログラム。

スパイウェア

主に情報漏洩につながる活動を行うプログラム。コンピュータ内の特定の情報を収集したり、収集した情報を外部に送信するなどの活動がある。
関連項目：か行「グレイウェア」

スパムメール（スパム）

欲しくない広告メールやウイルスによって大量にばらまかれたメールなど、無差別に送信される迷惑メールのこと。

脆弱性

セキュリティホールのこと。

セキュリティーホール（Exploit）

プログラムに存在する不具合のうち、セキュリティ対策上に問題となるもの。「脆弱性」とも呼ばれる。
たとえば、メールの添付ファイルをクリックしなくても、Outlook Expressでプレビューしただけで添付ファイルが実行されてしまう「ダイレクトアクション活動」はInternet Explorerのセキュリティホールを利用することによって実現される。
セキュリティホールをそのままにしておくと、ウイルスに感染したり、不正アクセスの被害を受けたりする可能性が高まるため、プログラムの開発元が提供する修正プログラムを必ず適用する必要がある。
WindowsやInternet Explorerなどのマイクロソフト社製品の場合、Windows Update機能で修正プログラムが入手できる。
このようなセキュリティホールを狙った活動を行うことを英語では「Exploit」と呼ぶ。

ゼロデイ攻撃

まだ修正プログラムが存在しない状態のセキュリティホールが攻撃されること。

ソーシャルエンジニアリング

基本的に「信じようとする人間の自然な傾向を、ハッカーが巧みに操ること。その目的は、重要なシステムとそこに存在する情報に、許可がなくてもハッカーがアクセスできるようにする情報を手に入れること」をいう。パスワード、暗号化キー、クレジットカード番号などの、特定の人物だけに許可される極秘情報を手に入れるための手法として利用される。