用語集

ア行

亜種、変種 (Variants)

既存のウイルスをベースにした類似のウイルス。新しいコンピュータやOSに対応するために一部改変して作られることが多い。動作も似たような動きをするため、一連のウイルスを亜種と呼んでいる。アンチウイルスソフトは、それぞれに対応したパターンファイルが必要となる。

アドウェア (Adware)

ユーザーに広告を配信する目的で作られたソフトウェア。基本的には無害だが、不快な動作をするものがある。

アノマリ検出法 （anomaly detection）

情報セキュリティ侵害検出方式のひとつで、通常ではない変則・異常なイベント、統計的に稀なイベントを検出する方法。「セキュリティ侵害行為を意味するイベントは、通常ではないイベントに含まれるはずである」という仮定に基づいている。他の情報セキュリティ侵害検出方法には、misuse detection（ミスユース検出法）がある。

暗号化ウイルス (Encrypted Virus)

アンチウイルスソフトのウイルススキャンに検索されないように、暗号化を利用するウイルスで、検出が非常に困難。

インストール （Install）

周辺機器（キーボード、フロッピーディスクドライブ、ハードディスクなど）アクセスプログラム（ドライバ）やアプリケーションソフトウェアを、コンピュータに組み込んで使用できるようにする作業のことです。 ファイルをコンピュータのハードディスクにコピーするだけではプログラムやソフトウェアを組み込んだことにはならず、「インストール」という処理を行って、レジストリへの登録やアイコンの登録などを行う必要があります。 一般的なソフトウェアには、インストールのプログラムが入っているため、簡単にインストールすることができます。

ウイルス (virus）

広義 「コンピュータウイルス対策基準」においては、広義の定義を採用しており、自己伝染機能・潜伏機能・発病機能のいずれかをもつ加害プログラムをウイルスとしている。自己伝染機能については、他のファイルやシステムに寄生・感染するか、単体で存在するかを問わない定義になっているので「worm（ワーム）」も含むことになる。他のファイルやシステムへの寄生・感染機能を持たないがユーザが意図しない発病機能をもつ「Trojan（トロイの木馬）」も、この広義の定義ではウイルスに含まれる。 狭義 PC環境におけるコンピュータウイルスを念頭においた狭義の定義においては、他のファイルやシステムに寄生・感染（自己複製）する機能をもつプログラムをいう。この場合、システム中に単体として存在し、ネットワークを伝わって移動する「worm（ワーム）」は、ウイルスとは区別される。また、潜伏機能・発病機能しか持たない「Trojan（トロイの木馬）」も、ウイルスと区別される。

ウイルスパターンファイル

ウィルスソフトがコンピュータウイルスやワームを検出したり、修復するために使うファイル。

ウイルス対策ソフト （Anti-virus soft)

ウイルスを検出・削除し、ウイルスに感染するのを未然に防ぐためのソフトウェアです。ワクチンソフトと同義語。ウイルス対策ソフトウェア会社から市販されています。パソコンにプレインストールされているものもありますが、その場合は3ヶ月等の有効期限があるため、継続して使用するには更新手続きをする必要があります。

カ行

拡張子 (Extension）

ファイル内容の種別を示す識別子のことです。 ファイル名とセットで管理されます。例えば実行プログラムファイルにはCOMやEXE、MSWordの文書ファイルにはDOCなどの拡張子が使われます。 データファイルに付けられている拡張子にアプリケーションソフトウェアを割り当てることにより、そのデータファイルをクリックするだけでアプリケーションソフトウェアが自動的に起動してデータを読み込むことができるようになります。 ファイル名称が「file-name.abc」だとすると、ピリオドの次の3文字（この場合にはabc）が拡張子です。

ガンブラー （Gumblar）

2009年5月から急速に広がったコンピュータウイルスの一種で、そのコンピュータが管理するウェブサイトのアクセス情報を盗み出し、サイトの改ざんや感染用のスクリプトをサイトに仕掛けたりする。

キーロガー （Keylogger）

コンピュータへのキー入力を監視し、それを記録するプログラム。悪意を持った不正なプログラムの場合、外部にキー入力の情報を送信する場合もある。

共有ファイル （Shared File）

ネットワークを介して、複数のパソコンからアクセス（読み込み、書き込み、変更など）ができるように設定されたファイルのことです。 サーバに、部や課で共通して利用できるファイルを格納して、共有することが一般的です。この共有ファイルがウイルス感染すると、それを共有しているグループ全体に感染が拡がる可能性があります。

クッキー (Cookie）

訪問者のコンピュータに一時的にデータを書き込んで保存させる仕組みのことで、訪問履歴を保存したり、ショッピングサイトではカート情報として利用されることもある。

クラスタ (Cluster）

OSがハードディスクから一度に読み込み・書き出しする単位です。 ハードディスク上に不良な破損クラスタを設けると、それ以降書き込みが行われないので、ウイルスの隠れ家として使用される場合があります。

クラッカー (cracker）

俗に attacker（攻撃者）や intruder（侵入者）などの悪者を表現するのに使われている。

クラッキングツール

他人のコンピュータの情報を盗み見るために、パスワードの解読やプログラムの改造などを行うツール。

クラッシュ (Crash）

ハングアップと同様に、パソコンの処理が停止した状態のことです。 ハングアップは、処理画面が表示されたまま動かなくなることですが、クラッシュは画面表示が壊れて、ブルー画面（重大な異常が発生したときに表示される青い画面）や、電源投入時の起動画面になってしまいます。リセットまたは電源再投入でしか復帰されません。

クロスサイトスクリプティング脆弱性 (cross site scripting vulnerability）

クロスサイトスクリプティング (cross-site scripting) は、web ページとして動的に HTMLやXML等のマークアップ言語のソースを生成する仕組みを設けている場合に、セキュリティ上の問題となるものです。あるサイトに書かれているスクリプトが別のサイトへとまたがって（クロスして）実行されることから、クロスサイトスクリプティングと呼ばれています。ユーザによる悪意あるスクリプトの書き込みを適切に処理していない脆弱性ある web サイトは、トロイの木馬と化す可能性があり、善意のユーザにとって脅威となりえます。

コマンドプロンプト (Command Prompt）

DOSと呼ばれるOSで、プログラムの実行をさせるための命令を入力する入力行のことです。 Windowsと異なり、キーボードから命令のための文字を入力して実行させます。使用する上では、あらかじめ基本的な命令のための文字（コマンド）については知っておく必要があります。

サ行

シーケンシャル攻撃

大量の不正プログラムを短期間に侵入させる攻撃方法のことで、先に侵入したプログラムが他の不正プログラムを次々とダウンロードして多重感染させるために、修復（駆除）が困難になるケースが多い。

ジェネリック検出

新しい亜種のウイルスが出たときに、既知のウイルスに使われている不正プログラムと類似点が多い場合に、ウイルスの可能性ありと判断するための手法。

情報漏洩型ハッキングツール （Stealer)

ユーザーのPCに侵入してユーザ名やパスワードといったログオン情報を不正に取得しようとするマルウェア全般をいう。

証明書 （certificate）

証明書は、デジタル署名を検証するのに使用されるデータ。証明書は、それを発行した機関が信頼できればこそ信頼に値するもの。証明書は、電子メールメッセージ、もしくは web ページのような特定の署名されたものを検証するのに使用される。そのデジタル署名、要素、証明書は皆、数学的なプログラムによって処理される。署名が正当である場合、「この証明書を発行した機関によれば、この署名者は本人(その名前）である」ということができる。

ステルス型

セキュリティソフトからの検出を避けるために、自身の活動を隠す活動をするプログラムのことで、メモリに常駐してOSの機能の一部になりすます場合もある。

スパイウェア (Spyware)

主にコンピュータを使うユーザの個人情報や利用履歴などを収集し、外部に送信するプログラム。送信される情報は、ウェブサイトの閲覧履歴などの軽微なものが多いが、ユーザー情報の漏洩につながる危険がある。

スパム (spam）

UCE (Unsolicited Commercial Email)とも呼ばれ、宣伝や嫌がらせなどの目的で不特定多数に大量に送信されるメール。日本語では「迷惑メール」と表現されることが多い。

脆弱性 （vulnerability）

情報セキュリティ分野において通常、脆弱性とは、システム、ネットワーク、アプリケーション、または関連するプロトコルのセキュリティを損なうような、予定外の望まないイベントにつながる可能性がある弱点の存在、設計もしくは実装のエラーのことをいう。オペレーティングシステムの脆弱性である場合もあれば、アプリケーションシステムの脆弱性である可能性もある。またソフトウェアの脆弱性以外に、セキュリティ上の設定が不備である状態においても、脆弱性があるといわれることがある。俗に、セキュリティホール（security hole）と呼ばれることもある。 近年ソフトウェアの脆弱性について、広い語感を与える vulnerability を整理し、予定されたセキュリティ仕様を満たさないものを狭義の vulnerability とし、仕様上のセキュリティの欠如を Exposure （露出）として区別する動きがある。 このほかにも、広義には vulnerability もしくは security hole と呼ばれながらも、ソフトウェア自体の問題ではない論点には、弱いパスワード等の本人認証の回避問題、設定ミスによる問題がある。

セキュリティホール (security hole）

情報セキュリティ分野における vulnerability（脆弱性）は、俗に security hole（セキュリティホール）と呼ばれている。

ゼロデイ攻撃

セキュリティホールが発見された後、その脆弱性に対する対応がされていない状態を悪用して攻撃を行うこと。

ソーシャル エンジニアリング （social engineering）

非技術的・社会的な侵入手順のテクニックの総称。例えば、電話でユーザのパスワードを聞き出すためのテクニックや、清掃員になってゴミの中から情報を詮索するテクニックなどが、この典型であるといわれている。

タ行

タイムスタンプ （Time Stamp）

プログラムやデータファイルの作成または変更された日時情報です。 ウイルスがファイルに感染することは、そのファイルが変更されたことになりますので、タイムスタンプは感染時点の日時に変わります。ただし、タイムスタンプが変わらないウイルスも数多くありますので、注意が必要です。

ダウンローダー

一般にはダウンロードを支援するソフトのことであるが、セキュリティ分野的には、悪意のあるプログラムをダウンロードしてインストールを行う不正プログラムを意味する。

ディレクトリ (Directory）

ファイルをグループごとに分割して格納するための仕組みです。ファイルを書類に例えると、書類フォルダのようなものです。 また、フォルダの中にさらにフォルダを階層構造のように何重にも入れる事ができます。自分より下のフォルダ（ディレクトリ）をサブフォルダ（サブディレクトリ）と呼びます。

添付ファイル （Attachment）

E-mailでは、本文とは別にファイルを添付して送信することができます。このファイルのことを添付ファイルといいます。 添付するファイルのサイズには制限がありますが、ファイルの種類は問いません。 画像ファイルなどの他に、ウイルスが感染することができるファイル（プログラム、MS Word、MS Excelなどの文書ファイル、表計算ファイルなど）も、添付できますので、これらのファイルを受信した場合には、ワクチンでのウイルス検査、送信元への添付の有無とその内容の確認をするまで、実行したりファイルを開いたりしないようにしましょう。 また、ファイルを添付するときには、事前にウイルス検査を行ってから送信しましょう。

トロイの木馬 (Trojan horse)

善意のユーザが期待する動作とは異なる動作をする悪意あるプログラム。 ネットワークセキュリティ分野では、例えば偽の telnetd プログラムでユーザが入力するパスワードを取得するプログラムや、偽の TCP Wrapper などがある。

トロイの木馬 （Trojan Horse）

便利なソフトウェアに見せかけて、ユーザに被害を与える不正なプログラムです。 感染機能は持っていませんので、感染増殖することはありません。トロイの木馬の内部に隠していたウイルスをパソコンに組み込んだり、パソコン内部の秘密のファイルをインターネット上に送信してしまったり、ファイルやディスク内容を破壊するなど、さまざまな被害があります。 感染増殖はしないので、ワクチンソフトでは、基本的にトロイの木馬を検出の対象外としています。信頼できないサイトに便利なツールソフトウェアとして掲載されていても、そのプログラムはむやみにダウンロードして実行しないようにしましょう。「怪しいプログラムは実行しない」という原則を守れば、トロイの木馬の被害を防ぐことができます。

ナ行

ネットワークウイルス

システムのセキュリティ・ホールを悪用し、ユーザーの操作がなくても感染活動が可能なウイルスやワームのこと。