|
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
 
 Access(アクセス)
マイクロソフト社から発売されているデータベース管理ソフト。正式名称は、Microsoft Access。
Active Desktop(アクティブ・デスクトップ)
デスクトップにホームページやHTMLファイルを表示できる機能のこと。Windowsの機能のひとつで、インターネットの株式チャートをデスクトップに表示するなどの利用方法があります。
ActiveXコントロール(アクティブエックス・コントロール)
ホームページやアプリケーションソフトに埋め込むことができるWindows用のプログラム。マイクロソフト社のインターネット関連技術のひとつです。
通常のWebブラウザでは、コンピュータに格納されているファイルを直接操作することは困難でしたが、ActiveXコントロールを使用すると、それらの処理を自在に実行できるようになります。そのため、ActiveXコントロールを悪用されると、コンピュータシステムが破壊されてしまう可能性があります。
ADSL(エー・ディー・エス・エル)
Asymmetric Digital Subscriber Line(アシンメトリック・デジタル・サブスクライバ・ライン:非対称デジタル加入者線)の略。
ブロードバンドの回線のひとつ。
現在、光回線と共に、高速な通信回線として普及しています。
通常の音声では使用しない周波数帯を利用することで、通常のアナログの電話回線で高速なデータ転送を可能にしています。
AES(エー・イー・エス)
米国標準技術局が選定した強固な暗号化方式。AESは、Advanced Encryption Standardの略。米国標準技術局により、「今後30年以上、暗号として利用可能な強度が見込める暗号化技術」として、暗号化技術を全世界から公募が行われ、世界中から集まった提案の中から審査を経て2000年10月に選定されたものです。
Agobot(アゴボット)
トロイの木馬型のワームのひとつ。
感染してしまうとコンピュータにバックドアを仕掛けられ、攻撃者からファイルのダウンロードやプログラムの実行などの処理が実行されます。
AIT(エー・アイ・ティー)
Advanced Intelligent Tape(アドバンスド・インテリジェント・テープ)の略。
8mmテープの技術を利用したテープメディアの規格。
AITでも規格によって容量や転送速度は異なり、35GB(圧縮時最大91GB)、50GB(圧縮時最大130GB)、100GB(圧縮時最大260GB)などの記憶容量を持つメディアがあります。DATテープに比べると、高価ですが、容量が大きく、転送速度も速いのが特徴です。
Antinny(アンティニ−)
Antinny(アンティニ−)は、日本向けのトロイの木馬型のワームです。日本で開発されたファイル共有ソフト「Winny」を利用して自身のコピーを頒布することで増殖します。
このウイルスに感染すると、システムの設定を変更することで、ワームが指定したフォルダを「Winny」のアップロード用フォルダに設定し、その中に複数の自分自身のコピーを異なる名前で作成して感染を拡大させようとします。
いくつかの亜種の中には、非常に危険性の高いものもあります。たとえば、ログオン中のユーザーのデスクトップのイメージをjpegファイルでキャプチャして、「Winny」の共有フォルダに保存するため、そのときに使用しているソフトウェアによっては機密情報が漏洩することがあります。また、システム情報やメールアドレスなどをテキストファイルに保存して「Winny」上で共有させることによっても、情報が漏洩します。
さらに、コンピュータ内の特定のフォルダに保存されているファイルを削除したり、ウイルス対策ソフトの実行を停止させたり、任意のWebページにユーザー情報を送信したりするものもあります。
ASP(エー・エス・ピー)
Application Service Provider(アプリケーション・サービス・プロバイダ)の略。
インターネット上でアプリケーションを提供するサービスの提供者(事業者)のことを言い、提供されるソフトウェアやサービスのことをASPサービスと言います。
 知識:ASP・SaaSとは?
Badtrans(バッドトランス)
Badtrans(バッドトランス)は、トロイの木馬型のワームです。自身のコピーを電子メールに添付して送信することで、ネットワーク上で自己増殖するワーム活動を行います。また、感染したコンピュータ上のキー入力を記録して外部に送信するといったハッキングツールとしての活動も行います。
このワームは、Outlook ExpressやOutlookを利用者が適切な対策を施さずに使用している場合に、受信した電子メールをプレビューしただけでウイルスの活動を開始します。
特に感染の被害が大きかったBadtrans.Bと呼ばれる亜種は、ウイルスのプログラムが直接電子メールを送信する機能を持っているため、電子メールソフトには依存せずに動作します。さらに、電子メールソフトの送信履歴にも残されません。送信者のメールアドレスは、受信トレイに保存されている電子メールから送信者のメールアドレスや特定のフォルダに格納されているファイルから取得できたメールアドレスが利用されます。
Badtrans(バッドトランス)に含まれているハッキングツールのプログラムである“kdll.dll”はメモリに常駐して、感染したコンピュータのすべてのキー入力をユーザー名や入力時刻などとともに記録して、電子メールで任意のメールアドレスに送信します。
Bagle(バグル)
Bagle(バグル)は、システムに常駐するトロイの木馬型ワームで、自身の複製を電子メールの添付ファイルとして送信することで広まります。電子メールの送信時には、電子メールの宛先として、コンピュータ内のアドレス帳やHTMLファイルなどからメールアドレスを探し出します。送信者のメールアドレスも同様にして詐称します。
電子メールの添付ファイルが実行されたときには、ワームのプログラム自身をbbeagle.exeという名前でシステムのフォルダにコピーして、コンピュータ内の設定ファイルを変更します。このとき、Windowsに装備されている電卓のアプリケーションを起動して、ユーザーに感染したことを気付かせないようにしています。
このウイルスに感染すると、設定ファイルが変更されることによって、システムが起動するたびにウイルスも自動起動するように設定されます。また、ハッキングツールとしてのバックドアの作成なども行います。
ハッキングツールとしての動作は、感染したコンピュータのTCPのポート6777をオープンして、外部からの接続を待ち受けるというものです。このことにより、外部の不正ユーザーがコンピュータ上でコマンドを実行することができるようにされてしまいます。
BCC(ビー・シー・シー)
Blind Carbon Copy(ブラインド・カーボン・コピー)の略。電子メールの送信先指定方法のひとつ。
ブラインドには“隠れた”、カーボン・コピーには“複写したもの”という意味があります。通常の宛先であるTOに指定したユーザー以外に、同じ内容の電子メールを送信する場合に使用します。
CC(カーボン・コピー)と違い、電子メールの他の受信者には、同じ内容の電子メールがBCCに指定したユーザーにも送信されているということは通知されません。
そのため、他の受信者には、そのユーザーに電子メールを送っているということを隠しておきたい場合に利用できます。
BIOS(バイオス)
Basic Input Output Systemの略。
コンピュータの電源を入れたときに最初に起動するプログラムであり、キーボードやマウス、ハードディスク等に対する外部とインタフェースを制御するプログラムが含まれています。WindowsやMacintoshなどのOSは、基本的にBIOSを介してこれらの機器とやり取りしています。
Bugbear(バグベア)
Bugbear(バグベア)は、トロイの木馬型のワームです。Outlook Expressのアドレス帳などからメールアドレスを取得して、170件のメールアドレスに対して自身のコピーを添付した電子メールを送信します。このとき、送信者のメールアドレスも詐称します。さらに、ネットワークドライブなどを経由したネットワーク感染や、ハッキングツールとしてバックドアの作成や情報漏洩なども行います。
ハッキングツールとしての動作は、感染したコンピュータの特定のポートをオープンして、外部からの接続を待ち受けるというものです。このポートを利用して、外部からファイルの実行やプロセスの終了といったリモートコントロールを行ったり、そのコンピュータに関する情報を取得できるようになってしまいます。
さらに、収集したパスワードをコンピュータ名、ユーザー名とともに特定のメールアドレスに電子メールとして送信します。
また、このウイルスの特徴として、ウイルス対策ソフトやファイアウォールソフトなど、情報セキュリティ管理ソフトの正常な動作を妨害するということがあげられます。
CC(シー・シー)
Carbon Copy(カーボン・コピー)の略。電子メールの送信先指定方法のひとつ。
カーボンコピーには、“複写したもの”という意味があります。通常の宛先であるTOに指定したユーザー以外に、同じ内容の電子メールを送信する場合に使用します。
電子メールのすべての受信者に対して、同じ内容の電子メールがCCに指定されたメールアドレスに送信されていることが通知されます。
CD-R(シー・ディー・アール)
データを一度だけ書き込むことができるCD-ROM。媒体によって、650Mバイトや700Mバイトといった大量のデータを保存できます。
CD-Rはデータの読み取り方式がCD-ROMと同じであるため、ほとんどの場合、CD-Rに記録されたデータは普通のCD-ROMドライブで読み込むことができます。
CD-RW(シー・ディー・アール・ダブリュー)
書き換えを可能にしたCDメディア。媒体によって、650MBや700MBといったデータを書き込むことができます。
CD-Rは一度書き込んだデータを消去することはできませんが、CD-RWでは何度でもデータを消去して、新たに別のデータを書き込むことができます。また、最近のCD-ROMドライブやDVD-ROMドライブは、ほとんどの場合、CD-RWに書き込まれたデータを読み取ることが可能です。そのため、日常的なドキュメントなどのバックアップに適したメディアであると言えます。
CodeRed(コードレッド)
CodeRed(コードレッド)は、トロイの木馬型のワームです。このウイルスの大きな特徴は、セキュリティホールが存在するWebサーバーを狙ったウイルスであるという点です。情報セキュリティ対策がなされていないIISがこのウイルスからのHTTPリクエストを受信すると、ワームのプログラムコードがサーバーのメモリ上で実行されます。
このとき、感染したWebサーバーでは、ワームのプログラムがメモリ上で直接実行されますが、ディスクにはウイルスのファイルは作成されません。つまり、このウイルスはサーバー上に実体としてのワームのファイルが存在しないまま、メモリ上で活動してインターネットの中で繁殖し続けるというわけです。ただし、メモリ上のみで動作するプログラムであるために、コンピュータを再起動すればメモリ上のプログラムが消去されてしまいます。
このウイルスに感染したサーバーは、外部からのWebページの要求に対して、常に以下の内容のデータだけを送信するようになります。
Welcome to http://www.worm.com !
Hacked By Chinese!
感染してから10時間が経過すると、ワーム自身が改変したプログラムの機能を元に戻し、本来のWebページのコンテンツが表示されるようになります。
Cookie(クッキー)
ホームページを閲覧した際に、Webサーバーがユーザーのコンピュータに保存する管理用のファイルのこと。
ユーザーの登録情報や今までのショッピングカートの内容などをユーザーのコンピュータに保存しておくことで、次回そのユーザーが同じWebサイトを訪問した場合に、それらのデータを利用できるようにする仕組みです。
たとえば、Cookieを利用すると、ログオン情報を保管することもできるため、次回利用するときにログオン処理を省略できるようになるといった利点があります。
また、ウイルスの中には、クレジットカード番号などの個人情報が含まれたCookieを搾取しようとするものがあります。
知識:Cookieの仕組み
DAT(ダット)
Digital Audio Tape(デジタル・オーディオ・テープ)の略。テープメディア。
音楽をデジタル化して録音するためのテープメディア。DATをコンピュータ用のバックアップメディアとして利用できるようにしたものがDDSです。
DDoS攻撃(ディー・ディー・オー・エス・こうげき)
Distributed Denial of Service attack(ディストリビューテッド・デナイアル・オブ・サービス・アタック)。分散サービス拒否攻撃のこと。
DDoS攻撃とは、インターネットを利用した代表的な攻撃方法のひとつです。Webサーバーやメールサーバーなどに対して、過大な負荷をかけるために、複数のコンピュータから大量のサービス要求のパケットを送りつけることで、相手のサーバーやネットワークを使用不能にします。
同様の攻撃方法であるDoS攻撃は1台のコンピュータから実行するものですが、DDoS攻撃は第三者のコンピュータにボットを感染させておき、攻撃者の指示によって、複数のコンピュータが一斉に攻撃します。
DDS(ディー・ディー・エス)
Digital Data Storage(デジタル・データ・ストレージ)の略。データ用のテープメディア。
元々は音楽用のメディアとして開発されたDATをコンピュータ用のバックアップメディアに利用できるようにしたもの。
DDSでは、規格によって、2GB、4GB、12GB、24GB、36GBなどの容量のメディアが存在します。また、圧縮機能を使用することで、それぞれのメディアで倍の容量を格納することもできます。コストパフォーマンスも良く、現在のもっとも一般的なバックアップメディアのひとつと言えます。
DLL(ディー・エル・エル)
Dynamic Link Library(ダイナミック・リンク・ライブラリ)の略。いろいろなプログラムで利用できる共通のプログラム集のこと。
ダイナミックには“動的”、リンクには“結合”、ライブラリには“プログラム集”という意味があります。
プログラム開発時にDLLを利用すると、DLLに含まれる共通のプログラムを利用することができるため、その分だけプログラムの開発作業が容易になります。
DLT(ディー・エル・ティー)
Digital Linear Tape(デジタル・リニア・テープ)の略。
主にサーバーのバックアップに使用されるテープメディア。DATに比べて、ドライブもメディアも高価ですが、その代わりに高い信頼性と転送速度を持ちます。規格によって、20GB(圧縮時最大40GB)、35GB(圧縮時最大70GB)などの容量のメディアが存在します。
DNS(ディー・エヌ・エス)
Domain Name System(ドメイン・ネーム・システム)の略。“soumu.go.jp.”などのドメイン名をIPアドレスに変換する仕組みのこと。
インターネットでは、数字で構成されるIPアドレスのみでも通信することができますが、ドメイン名はIPアドレスとは異なり、“soumu.go.jp”のような文字列で記述できるため、人間にとって扱いやすいことから、DNSという仕組みが作り出されました。
DNSSEC(ディー・エヌ・エス・セック)
DNS Security Extensions(ディー・エヌ・エス・セキュリティ・エクステンション)の略。
DNS応答に添付された署名を受信側で検証することにより、正しい相手から届いた正しいデータであることを確認できるようにするための技術です。
DNSSEC導入により、DNS応答の偽造によるフィッシングサイトへの誘導や情報の詐取を図る「DNSキャッシュポイズニング」を検知し、攻撃を防ぐことができます。
DoS攻撃(ディー・オー・エス・こうげき)
Denial of Service attack(デナイアル・オブ・サービス・アタック)。サービス拒否攻撃のこと。
DoSとは、インターネットを利用した代表的な攻撃方法のひとつです。Webサーバーやメールサーバーなどに対して、過大な負荷をかけるために、大量のサービス要求のパケットを送りつけることで、相手のサーバーやネットワークを使用不能にします。
DVD+R(ディー・ブイ・ディー・プラス・アール)
一度だけ書き込みできるDVDの規格。
記憶容量は片面4.7GBです。追記型のメディアであるため、一度使用したディスクに対しても、さらにデータを書き込むことができます。
DVD+RW(ディー・ブイ・ディー・プラス・アール・ダブリュー)
書き換え可能なDVDの規格のうちのひとつ。
DVD+RWアライアンスという団体が策定した規格で、記憶容量は片面4.7GBです。
DVD-RWよりもDVD-ROMとの互換性が高いため、ほとんどのDVD-ROMドライブで読み込むことができます。なお、DVD+RWは、DVD-RWとは互換性がありません。
DVD-R(ディー・ブイ・ディー・アール)
一度だけ書き込みできるDVDの規格。
記憶容量は片面4.7GBです。追記型のメディアであるため、一度使用したディスクに対しても、さらにデータを書き込むことができます。
DVD-RAM(ディー・ブイ・ディー・ラム)
書き換え可能なDVDの規格のうちのひとつ。
DVDフォーラムによって策定された統一規格です。記憶容量は片面2.6GB、両面5.2GBのものと、片面4.7GB、両面9.4GBのものがあります。DVD-RAMは、現在のDVDメディアの中で、唯一殻付き(ケースに入っているもの)のメディアが存在します。殻付きのメディアを利用する場合は、ドライブが対応していなければなりませんが、直接メディアの記憶面に触れてしまうことがないため、汚れに強く、取り扱いが容易であるというメリットがあります。
DVD-RWやDVD+RWに比べて、DVD-ROMとの互換性が低いという欠点がありますが、最近のDVD-ROMドライブではDVD-RAMのメディアを読み出すことができるものが増えてきました。
DVD-RW(ディー・ブイ・ディー・アール・ダブリュー)
書き換え可能なDVDの規格のうちのひとつ。
DVDフォーラムによって策定された統一規格です。記憶容量は、片面4.7GBです。
DVD-RAMよりも、DVD-ROMとの互換性が高いのが特徴です。
EML(イー・エム・エル)
Windowsで、電子メールのファイルに付けられる拡張子。
Excel(エクセル)
マイクロソフト社から発売されている表計算ソフト。正式名称は、Microsoft Excel。
EXE(エグゼ)
Windowsで、実行可能なファイルに付けられる拡張子。“実行”を意味するExecute(エクゼキュート)の先頭3文字から付けられています。
Firefox(ファイアフォックス)
Mozilla社が開発したオープンソース(ソースコードを無償で公開しているソフトウェア)のWebブラウザ。ホームページの閲覧に使用します。
FTP(エフ・ティー・ピー)
File Transfer Protocol(ファイル・トランスファー・プロトコル)の略。他のコンピュータとファイルを送受信するためのプロトコルのこと。
トランスファーには“転送する”、プロトコルには“規約”という意味があります。
FTPは、インターネットで主に大きなサイズのファイルの送受信を行うときに、標準的に利用されています。
FTPクライアントソフト(エフ・ティー・ピー・クライアントソフト)
FTPを使って、FTPサーバーとの間でファイルの送受信を行うクライアントのソフトウェアのこと。
FTPクライアントソフト同士では直接ファイルの送受信ができないため、FTPサーバーを介してファイルの送受信を行います。
GPS(ジー・ピー・エス)
Global Positioning System(グローバル・ポジショニング・システム)の略。人工衛星を利用して自分が地球上にいる位置を正確に測定できるシステムです。日本語では「全地球測位システム」と呼ばれています。
GUI(ジー・ユー・アイ)
Graphical User Interface(グラフィカル・ユーザー・インタフェース)の略。グラフィック(図)を利用して、ユーザーがソフトウェアを視覚的かつ直感的に利用できる操作環境のこと。
GUIでは、マウスで画面上のウィンドウやアイコンを操作することで、さまざまな処理が実行できます。主なGUIのOSには、マイクロソフト社のWindows、アップル社のMac OSがあります。
Happytime(ハッピータイム)
Happytime(ハッピータイム)は、トロイの木馬のワームです。HTML形式の電子メールを送信して、OutlookやOutlook Expressでプレビューした場合に、ネットワーク上で自己増殖するワーム活動を行います。VBScriptで記述されたプログラムであるため、マイクロソフト社のIE(Internet Explorer)5.0以降、もしくはWindows Script Hostがインストールされている環境で動作します。
ワームのプログラムが実行されるとWindowsのシステムディレクトリ(通常はC:\Windows\System)に“HELP.HTM”というファイル名で自身のコピーを作成し、同時にこのファイルをデスクトップの壁紙に設定します。そのため、デスクトップがAcitve Desktopを使用するように設定されている場合には、Windowsの起動時など、壁紙が表示されるタイミングでウイルスのスクリプトが実行されることになります。
このウイルスが実行されると、感染活動として、特定の拡張子のファイルを自身のコードで書き換えるか、末尾に自身のコードを追加します。
なお、このウイルスの特徴として、ウイルスの起動回数を記録している点があげられます。この起動回数が366で割り切れる数だった場合に、コンピュータの時刻の秒数によって異なる宛先に、ワームを添付した電子メールを送信します。秒数が奇数のときにはアドレス帳の宛先全員に、偶数のときにはOutlookの受信トレイのすべての電子メールに対して、返信として電子メールを送信します。
さらに、システム破壊活動として、システム日付の月と日の数字の合計が13になる日付(例:1月12日、8月5日など)の場合に、コンピュータのすべてのドライブに保存されている拡張子DLLと拡張子EXEのファイルを削除します。
HTML(エイチ・ティー・エム・エル)
Hyper Text Markup Language(ハイパー・テキスト・マークアップ・ランゲージ)の略。ホームページを作成するための言語。
HTMLには文字だけでなく、画像や音声を埋め込むことが可能です。このHTML形式のファイルは、Webブラウザで閲覧することができます。また、HTML形式のファイルに埋め込まれたリンクをクリックすることで、参照先などのページに移動できます。
HTMLファイル(エイチ・ティー・エム・エル・ファイル)
HTML形式で記述されたファイル。
HTMLメール(エイチ・ティー・エム・エル・メール)
HTMLで記述された電子メール。
通常の電子メールとは異なり、文字だけでなく、文字の大きさや色、レイアウトを工夫した電子メールを作成することができます。また、通常のホームページと同様に、さまざまな動作を実行するスクリプトを埋め込むこともできます。
HTTP(エイチ・ティー・ティー・ピー)
Hyper Text Transfer Protocol(ハイパー・テキスト・トランスファー・プロトコル)の略。Webブラウザが、Webサーバーに対してHTML形式のファイルを受け取るためのプロトコル。
トランスファーには“転送する”という意味があります。
HTTPリクエスト(エイチ・ティー・ティー・ピー・リクエスト)
Webブラウザで、HTTPの規約にしたがって、ホームページを表示するためのファイルを要求すること。
ICカード(アイ・シー・カード)
キャッシュカードやクレジットカードのようなプラスチック製のカードに、ICチップを埋め込んだもの。
ICチップには、さまざまな情報が書き込まれており、専用のICカードリーダーを使用することで、その内容を読み出すことができます。ICカードに書き込まれた値によって、ユーザー認証に利用したり、電子マネーの残高を管理したりすることができます。
IDS(アイ・ディー・エス)
Intrusion Detection System(イントリュージョン・ディテクション・システム)の略。侵入検知システムのこと。
IEC(アイ・イー・シー)
International Electrotechnical Commission(インターナショナル・エレクトロテクニカル・コミッション)。国際電気標準会議のこと。
電気及び電子技術分野における国際標準の策定を行う国際標準化機関。
IEEE802.11a(アイトリプルイー・ハチマルニー・テン・イチイチ・エー)
無線LANの規格のひとつ。
IEEE802.11aの規格では、最大54Mbpsの速度で通信することができます。その他に現在利用されている無線LANの規格としては、IEEE802.11bやIEEE802.11gなどがあります。
IEEE802.11b(アイトリプルイー・ハチマルニー・テン・イチイチ・ビー)
現在もっとも一般的に利用されている無線LANの規格。
この規格の無線LANでは、11Mbpsの速度で通信することができます。その他に現在利用されている無線LANの規格としては、IEEE802.11aやIEEE802.11gなどがあります。
IEEE802.11g(アイトリプルイー・ハチマルニー・テン・イチイチ・ジー)
無線LANの規格のひとつ。
IEEE802.11bと同じ2.4GHz帯の周波数を利用していますが、最大54Mbpsの速度で通信することができます。その他に現在利用されている無線LANの規格としては、IEEE802.11aやIEEE802.11bなどがあります。
IEEE802.1x(アイトリプルイー・ハチマルニー・テン・イチ・エックス)
LANにおけるユーザー認証の方式の規格。
IEEE802.1xは、無線LANだけでなく、有線も含んだユーザー認証の方式です。クライアントが接続を要求した場合には、認証サーバーであるRadius(ラディウス)サーバーが認証処理を行います。クライアントが認証された場合には、セッションごとに暗号化鍵が与えられます。なお、IEEE802.1xでは通常暗号化を行わないため、無線LANを利用する場合にはWEPによる暗号化を利用します。
iframeタグ(アイ・フレーム・タグ)
インラインフレームを実現するためのHTMLタグ。
iframeタグを使用すると、Webページ内に別のWebサイトのWebページを埋め込むことができます。
IIS(アイ・アイ・エス)
Internet Information Services(インターネット・インフォメーション・サービス)、もしくはInternet Information Server(インターネット・インフォメーション・サーバー)の略。Windowsで動作するマイクロソフト社のWebサーバー用ソフトウェア。
IISは、ユーザーがWebブラウザでホームページの表示を要求したときに、指定されたWebページを送信する機能を持ちます。また、ユーザーがホームページで登録したデータを受信したり、さまざまなプログラムを実行したりするための機能も持っています。
Internet Explorer(インターネット・エクスプローラ)
マイクロソフト社の開発したWebブラウザ。IEとも呼ばれています。
ホームページの閲覧に使用します。
IPS(アイ・ピー・エス)
Intrusion Prevention System(イントリュージョン・プリベンション・システム)の略。侵入防止システムのこと。
IPアドレス(アイ・ピー・アドレス)
コンピュータをネットワークで接続するために、それぞれのコンピュータに割り振られた一意の数字の組み合わせのこと。
IPアドレスは、127.0.0.1のように0〜255までの数字を4つ組み合わせたもので、単にアドレスと略されることがあります。
現在主に使用されているこれらの4つの数字の組み合わせによるアドレス体系は、IPv4(アイ・ピー・ブイフォー)と呼ばれています。また、今後情報家電等で大量にIPアドレスが消費される時代に備えて、次期規格として、IPv6(アイ・ピー・ブイシックス)と呼ばれるアドレス体系への移行が検討されています。なお、IPv6では、アドレス空間の増加だけでなく、情報セキュリティ機能の追加などの改良も加えられています。
知識:インターネットの仕組み
IRC(アイ・アール・シー)
Internet Relay Chat(インターネット・リレー・チャット)の略。インターネットで動作するチャットシステムのこと。
IRCクライアント(アイ・アール・シー・クライアント)
Internet Relay Chat(インターネット・リレー・チャット)クライアント。IRCを利用するためのソフトウェアのこと。
IRCとは、インターネット上でリアルタイムにおしゃべりをすることができるチャットシステムのことです。IRCクライアントは、IRCプロトコルに基づき、チャットサーバーとのやり取りを行います。
知識:チャットの仕組み
ISO(アイ・エス・オー)
IInternational Organization for Standardization(インターナショナル・オーガニゼーション・フォー・スタンダーディゼーション)。国際標準化機構のこと。
電気及び電子技術分野を除く全産業分野(鉱工業、農業、医薬品等)における国際標準の策定を行う国際標準化機関。
略称が英文名称の頭文字語「IOS」ではなく「ISO」になっているのは、ギリシャ語で「平等」を意味する「isos」という言葉が起源のためです。
ISO/IEC15408(アイ・エス・オー/アイ・イー・シー15408)
IT関連製品やシステムの開発、製造、運用に関わるセキュリティ品質を客観的に評価するための国際評価基準。
対象の製品やシステムが、評価基準に準拠しているかどうかを検証して、基準に達している場合に認証書を発行します。
日本においては、 2000年7月に「ISO/IEC15408」に対応する国内標準として「JIS X 5070」が制定されました。
ISO/IEC27001(アイ・エス・オー/アイ・イー・シー27001)
企業や組織における情報セキュリティマネジメントに関する基準。
ISO/IEC27001は、ISO/IEC15408が製品やシステムのセキュリティ品質を評価するのに対して、組織における情報資産を正しく運用管理することを主な目的としています。
日本においては、 2006年5月に「ISO/IEC27001」に対応する国内標準として「JIS Q 27001」が制定されました。
ISP(アイ・エス・ピー)
プロバイダを参照。
IT(アイ・ティー)
Information Technology(インフォメーション・テクノロジ)の略。コンピュータやネットワークに関わるすべての技術を総称する言葉。
インフォメーションには“情報”、テクノロジには“技術”の意味があります。
Java(ジャバ)
サン・マイクロシステムズ社が1995年に発表したプログラミング言語。
Javaは、どのコンピュータ上でも動作することを目的に開発された言語です。Javaで開発されたプログラムは、Java仮想マシン(Java Virtual Machine)と呼ばれる仮想環境上で動作するため、OSに関係なく、同じプログラムを実行することができます。
現在は、パーソナルコンピュータだけでなく、携帯電話のアプリケーションなどでも利用されています。
JavaScript(ジャバ・スクリプト)
ネットスケープ社とサン・マイクロシステムズ社が共同で開発したホームページに埋め込むことができるスクリプト言語。
JavaScriptは、静的な文字と画像しか表示できなかったWebページに、動きを付け加えたり、ユーザーの操作に合わせた処理を実行できるようにしたりすることを目的として開発された言語です。
Javaが言語のベースになっているため、Javaという名前が付いていますが、実際にはまったく別の言語です。現在は、事実上のWebページ用の標準的なスクリプト言語となっており、ほとんどのWebブラウザで動作します。
Klez(クレズ)
Klez(クレズ)は、世界中で大流行したNimda(ニムダ)に類似した活動を行うワーム型のウイルスです。電子メールの自動送信とネットワークドライブへのファイルコピーで増殖し、プログラムファイルへの感染を行う別のプログラムも作成します。
自己増殖のための電子メールの自動送信時には、感染した端末の過去の受信電子メールの中から任意に選ばれた送信元のメールアドレスが、電子メールの送信者として使用されることがあるため、電子メールの送信者のコンピュータが必ずしも感染しているとは限りません。そのため、電子メールの送信元をウイルスの感染元として特定するという方法では感染元が判明しないため、ウイルスの駆除に時間がかかるということも大きな特徴です。
添付ファイルが実行されると、メモリに常駐して活動を開始するだけでなく、感染時にいくつかのファイルを作成することで、システム起動時にワームが自動実行されるように設定します。
LAN(ラン)
Local Area Network(ローカル・エリア・ネットワーク)の略。同じ建物内などの比較的近い距離でコンピュータを接続するネットワークのこと。
LANを導入すると、同じLANに接続しているコンピュータとのファイル共有や、プリンタの共有などを行うことができます。
LANカード(ラン・カード)
LANやインターネットに接続するために、コンピュータに設置する拡張カードのこと。
現在発売されているコンピュータには、あらかじめLANカードの機能が用意されているものが多くなってきました。イーサーネットカードやネットワークカードとも呼ばれています。
LANケーブル(ラン・ケーブル)
LANカードとLANカードとの間や、LANカードと通信機器の間に接続するケーブルのこと。
イーサーネットケーブルとも呼ばれています。
Laroux(ラルー)
Laroux(ラルー)は、マイクロソフト社の表計算ソフトであるExcelで動作するマクロウイルスです。このウイルスに感染すると、他のExcelファイルを開いたときに、そのファイルに自分自身をコピーして感染させます。このウイルス自体は感染するだけで、それ以上の破壊活動は行いませんが、その後に作り出されたさまざまなExcel用のマクロウイルスの原種となりました。
感染したファイルを開くと、Excelのスタートアップフォルダ(通常はXLSTARTフォルダ)に、ウイルスを含んだ“Personal.xls”という名前のExcelファイルを作成します。このスタートアップフォルダに格納されているファイルは、Excelが起動したときに自動的に読み込まれるため、次回からはExcelを起動するたびにウイルスが動作するようになります。
LOVELETTER(ラブレター)
LOVELETTER(ラブレター)は、VBScriptで記述されたワームで、Windows Script HostがインストールされたWindowsで動作します。OutlookとIRCクライアントプログラムのmIRCを利用して、自身を添付した電子メールやメッセージを自動的に送信します。
特徴としては、mIRCがコンピュータにインストールされている場合には、同じチャンネルに参加しているユーザーに対して、“LOVE-LETTER-FOR-YOU.HTM”というファイル名のワームプログラムのコピーを自動的に送信する点があげられます。
また、システム破壊行為として、特定の拡張子を持つファイルを探し出して、自分自身のコピーでファイルを書き換えることがあります。
Mac OS(マック・オーエス)
アップル社のパーソナルコンピュータMacintoshに搭載されているGUIのOS。
MACアドレス(マック・アドレス)
Media Access Control(メディア・アクセス・コントロール)アドレス。LANカードの中で、イーサーネットを使って通信を行うカードに割り振られた一意の番号のこと。
インターネットでは、IPアドレス以外にも、このMACアドレスを使用して通信を行っています。LANカードは、製造会社が出荷製品に対して厳密にMACアドレスを管理しているため、まったく同一のMACアドレスを持つLANカードが2つ以上存在することはありません。
Melissa(メリッサ)
Melissa(メリッサ)は、マイクロソフト社のワープロソフトであるWord97/98/2000で動作するマクロウイルスです。Word文書に“Melissa”という名前のマクロモジュールを作成して感染します。
このウイルスは、Outlookを利用して、アドレス帳に登録されているユーザーから50名を選択して、感染した文書ファイルを添付した電子メールを送信するという活動を行います。電子メールを内部的に起動して、大量の宛先にウイルス付きの電子メール送信を行うという大流行したワーム活動の原点となったウイルスです。
感染した文書ファイルを開くと、Wordの標準テンプレートファイルである“NORMAL.DOT”に感染するため、次回からはWordを起動するたびにウイルスが動作するようになります。
なお、このウイルスでは感染したという動作を隠すために、[ツール]メニューの[マクロ]コマンドを使用不可にして、さらに以下のWordのオプション設定を無効にします。
●標準設定を変更するかどうかを確認する
●文書を開くときにファイル形式を確認する
●マクロウイルスの自動検出
このウイルスならではの動作として、感染した文書ファイルを開くときに、コンピュータの日付と時刻をチェックして、日付(日)と時刻(分)が同じ場合に、文書中の現在のカーソル位置に特定の文字列を挿入するという点もあげられます。
Mimail(ミメイル)
Mimail(ミメイル)は、電子メールの添付ファイルを通じて感染するトロイの木馬型のワームです。このウイルスは、コンピュータ内の設定ファイルを変更することによって、システムが起動するたびにウイルスが自動起動されるようにします。
また、このワームは、Outlook ExpressやOutlookを適切な対策を施さずに使用している場合に、受信した電子メールをプレビューしただけでウイルスの活動が開始されます。
Mimail(ミメイル)の大きな特徴のひとつは、コンピュータから収集したメールアドレスへ電子メールを送信する際に、送信者名を「admin@(受信者のメールアドレスのドメイン名)」と詐称することです。また、本文に、メールアドレスがまもなく有効期限切れになるといった内容を記載することによって、受信者が添付ファイルを実行してしまうように仕組まれています。
本文:
Hello there,
I would like to inform you about important information regarding your
email address. This email address will be expiring.
Please read attachment for details.
---
Best regards, Administrator
mIRC(エム・アイ・アール・シー)
チャットを利用するための代表的なソフトウェア。
MOディスク(エム・オー・ディスク)
MO(Magneto-Optical)ディスク。光磁気ディスクのこと。
MSBlaster(エム・エス・ブラスター)
MSBlaster(エムエスブラスター)は、トロイの木馬型のワームです。Windowsのセキュリティホールを利用して、ネットワーク上のコンピュータに“MSBLAST.EXE”というファイルを埋め込んで自動実行することで増殖します。感染したコンピュータは設定ファイルも同時に変更されてしまうため、システムを起動するたびに、埋め込まれた“MSBLAST.EXE”が実行されるようになり、別のコンピュータを攻撃するようになります。
さらに、決められた日時(2003年8月16日午前0時)に、マイクロソフト社のwindowsupdate.comに対するDoS攻撃(サービス拒否攻撃)を実行します。
このワームには、以下のメッセージが埋め込まれており、このメッセージの内容から別名ラブサンと呼ばれています。
I just want to say LOVE YOU SAN!! billy gates why do you make this possible ?
Stop making money and fix your software!!
MTX(マトリックス)
MTX(マトリックス)は、バックドア型のハッキングツールを持つワームです。感染すると、バックドア型ハッキングツールと電子メールを使用して自分のコピーを配布するワーム型プログラムとの2種類をコンピュータにインストールします。自分自身とは別のプログラムをインストールすることから、このタイプのウイルスは「ウイルスドロッパー」とも呼ばれています。MTX(マトリックス)は、ウイルスが作成するプログラムとウイルス自身が連携して動作するため、活動内容が非常に複雑で駆除が困難です。
ハッキングツールはシステムに常駐して、決められたホームページからプログラムをダウンロードしようとしますが、実際にはこの動作は成功しません。
Mydoom(マイ・ドゥーム)
Mydoom(マイドゥーム)は、電子メールの添付ファイルを通じて感染するワーム型のウイルスです。このウイルスは、送信エラーなどに見せかけた電子メールを送信することがあるというのも特徴のひとつです。
このウイルスに感染したコンピュータは、そのコンピュータのアドレス帳やファイルから収集したメールアドレスの他に、特定のファイルの情報を元に作成したすべてのメールアドレスに対して、ウイルス自身のコピーを添付した電子メールを送信します。このとき、送信者のメールアドレスも詐称します。また、設定ファイルを変更することによって、システムを起動するたびにウイルスも自動起動されるように設定してしまいます。さらに、sco.comというWebサイトに対するDoS攻撃(サービス拒否攻撃)やハッキングツールとしてのバックドアの作成なども行います。
生成するハッキングツールの動作は、感染したコンピュータの特定のポートをオープンして、外部からの接続を待ち受けるというものです。このハッキングツールによって、外部の不正ユーザーがファイルの実行やプロセスの終了などのリモートコントロールを行ったり、そのコンピュータに保存されている情報をダウンロードしたりすることを可能にされてしまいます。
なお、このウイルスによって攻撃されたsco.comでは、Webサイトの運用ができなくなったため、Webサイトを一時移転するといった被害も発生しました。
さらに、Mydoom(マイドゥーム)に感染しているコンピュータだけに感染するDoomjuice(ドゥームジュース)というウイルスも発見されています。Doomjuice(ドゥームジュース)は、ネットワークを通じて感染して、Microsoft.comへのDoS攻撃(サービス拒否攻撃)を行います。
Netscape(ネットスケープ)
ネットスケープ社から発売されているWebブラウザ。
なお、バージョン6からはNetscapeと呼ばれていますが、それより前のバージョンではNetscape Navigatorと呼ばれていました。
Napster(ナップスター)
米国で1999年に発表された音楽ファイル専用のファイル共有ソフト。
専用のサーバーでインデックス情報とユーザーの接続を管理し、インデックス情報に書き込まれたコンピュータ情報を元にして、クライアント間でファイルを転送する仕組みを持っています。
やり取りされるコンテンツの多くがCDから違法に複製されたものであったことから、大きな社会問題となり、最終的には音楽関連団体の訴えにより運営が差し止められました。
Netsky(ネット・スカイ)
Netsky(ネットスカイ)は、トロイの木馬型のワームで、非常に多くの亜種を持つウイルスです。電子メールまたはネットワークのP2Pファイル共有ソフトを経由して感染を広げますが、亜種の中には、Nimdaのようにネットワークドライブへのファイルコピーによって増殖するものもあります。
電子メールの送信時には、電子メールの宛先として、コンピュータ内のアドレス帳やHTMLファイルなどからメールアドレスを探し出します。送信者のメールアドレスも同様にして詐称します。
電子メールの添付ファイルが実行されたときには、ワームのプログラム自身をservices.exeという名前でシステムのフォルダにコピーして、コンピュータ内の設定ファイルを変更します。このとき、偽のエラーメッセージを表示して、ユーザーにウイルスに感染したことに気付かせないようにする機能も持っています。
このウイルスに感染すると、設定ファイルが変更されることによって、システムが起動するたびにウイルスも自動起動するように設定されてしまいます。
Nimda(ニムダ)
Nimda(ニムダ)は、その感染方法が多彩であったことにより、世界中で大流行したワーム型のウイルスです。ウイルス単体でも、トロイの木馬として活動します。
このウイルスは、感染すると、電子メール送信、ネットワークドライブへのファイルコピー、IISを使用したWebサーバーへの侵入など、ネットワークを利用したさまざまな方法で増殖するため、広まるのがとても速いのが特徴です。また、電子メールの添付ファイルとして配布されることにより、Outlook ExpressやOutlookを利用者が適切な対策を施さずに利用している場合には、電子メールをプレビューしただけで、添付ファイルの“readme.exe”が実行されてしまい、ウイルスに感染してしまいます。なお、送信メールの宛先には、電子メールソフトの送信済みアイテムと受信トレイに保存されている電子メールから適当に選ばれたメールアドレスが使用されます。このウイルスによって電子メールが送信されても、送信の履歴は残されません。
さらに、システムの破壊活動も行うこともあります。コンピュータの設定を変更して、ファイルの拡張子を見えなくしたり、隠しファイル属性のファイルを表示しないようにして、感染状態を一目ではわかりづらくしてしまいます。また、Windows 9x/Meの場合には、設定ファイルを変更して、システムが起動するたびにウイルスも自動起動されるようにしてしまいます。
OECD情報セキュリティ・ガイドライン(オー・イー・シー・ディー・じょうほうセキュリティ・ガイドライン)
各国における情報セキュリティを確保する目的の下に、その枠組作りのためにOECD(経済協力開発機構)が1992年に策定した9原則からなるガイドライン。
インターネットの急速な普及などの環境変化を受けて、ネットワークセキュリティ、セキュリティ文化の概念などを新たに盛り込み、2002年8月に10年ぶりに改定されました。
Officeアプリケーション(オフィス・アプリケーション)
マイクロソフト社から発売されている統合ビジネス用ソフトウェア。
ワープロソフトのWordや表計算ソフトのExcelなどが含まれています。
OS(オー・エス)
Operating System(オペレーティング・システム)の略。コンピュータを動作させるための基本的な機能を提供するシステム全般のこと。
たとえば、メモリやディスクなどのハードウェアの制御、キーボードやマウスといったユーザーインタフェースの処理、画面への表示とウィンドウの制御など、コンピュータが動作するための数多くの基本処理を行っています。さらに、コンピュータシステムを管理するための数多くのツールが用意されています。
Outlook(アウトルック)
マイクロソフト社から発売されているスケジュール管理や電子メールのやり取りを行うためのソフトウェア。
正式名称は、Microsoft Outlook。
Outlook Express(アウトルック・エクスプレス)
マイクロソフト社が開発した電子メールの送受信を行うためのソフトウェア。
P2P(ピア・トゥー・ピア)
Peer To Peerの略。コンピュータの世界では、toがtwoと同じ発音であることから、“to”を“2”に置き換えた命名を行うことがあります。
P2Pとは、不特定多数のコンピュータを直接接続して情報をやり取りするタイプのシステム提供方式のことです。インターネットの世界では、これまでクライアント/サーバー型の情報提供方法が採用されていましたが、最近では、P2Pを利用したシステムも増えてきました。たとえば、音楽配信サービスのNapster、データ配信サービスのWinnyなどがP2Pのシステムです。
クライアント/サーバー型のシステムでは、サーバーという情報を管理するコンピュータが決められていましたが、P2Pの仕組みではすべてのクライアントが情報を配信するサーバーの役割を果たします。
PCIカード(ピー・シー・アイ・カード)
デスクトップ型のコンピュータに装着できるカード型の拡張ボード。
PCIカードとしては、コンピュータの機能を拡張するために、LANカード、サウンドカード、SCSIカードといったさまざまなカードが販売されています。しかし、最近では、マザーボードに必要な機能があらかじめ装備されていることが増えたことと、USB(ユー・エス・ビー)やIEEE(アイ・トリプル・イー)1394のように、直接外部の機器を簡単に接続できるインタフェースが提供されるようになったため、PCIカードの利用は少しずつ減少してきています。
PCカード(ピー・シー・カード)
ノートパソコンに挿入することができるカード型の拡張ボード。
LANカード、メモリカード、ハードディスクなど、ノートパソコンの機能を拡張するための多様なカードが販売されています。
POP3(ポップ・スリー)
Post Office Protocol(ポスト・オフィス・プロトコル)の略。メールサーバーに保存されている電子メールを電子メールソフトが取りに行く際に利用されるプロトコル。
なお、POP3の“3”はバージョン3を表しています
PowerPoint(パワーポイント)
マイクロソフト社から発売されているプレゼンテーションソフト。正式名称は、Microsoft PowerPoint。
PSK(ピー・エス・ケー)
Pre-Shared Key(プリ・シェアード・キー)の略。
TKIPまたはAESという暗号化方式を使用して生成される鍵のこと。
暗号化を行う鍵ではなく、暗号化鍵を生成するための鍵であるため、事前共有鍵と呼ばれています。
SaaS(サース、サーズ)
Software as a Service(ソフトウェア・アズ・ア・サービス)の略。
インターネット上で提供されるソフトウェアやサービスのことを言います。SaaSサービスはASPサービスと同様のサービスを指しますが、一般的にはSaaSサービスはASPサービスと比べて、「1台のサーバーを複数のユーザーで利用する」、「機能の選択やカスタマイズが可能」といった違いがあるとされています。
知識:ASP・SaaSとは?
Sircam(サーカム)
Sircam(サーカム)は、トロイの木馬型のワームです。ウイルス自身のコピーを電子メールに添付して送信します。このウイルスはウイルスプログラム自身で電子メール送信を行うため、ユーザーの電子メールソフトに送信履歴は残されません。このとき、送信メールの送信者のメールアドレスは、基本的に感染者とは異なるメールアドレスが使用されます。Nimda(ニムダ)と大きく異なる点は、電子メールの宛先として、コンピュータ内のアドレス帳やHTMLファイルなどからメールアドレスを探し出すところで、これがこのウイルスの大きな特徴となっています。
さらに、侵入したコンピュータにネットワークドライブが設定されている場合には、感染している状態を偽装するため、ウイルス(“SIRC32.EXE”)を隠しファイル属性でコピーします。また、ネットワークドライブに“Autoexec.bat”が存在する場合には、そのコンピュータの起動ディスクであると解釈して、このファイルを書き換えることで、そのコンピュータの起動時にこのウイルスが自動的に実行されるように設定します。
SMTP(エス・エム・ティー・ピー)
Simple Mail Transfer Protocol(シンプル・メール・トランスファー・プロトコル)の略。電子メールの送信と転送を行うためのプロトコル。
Windowsが搭載されているコンピュータとMac OSが搭載されているコンピュータや、携帯電話とコンピュータといった異なった機種の間でも電子メールのやり取りができるのは、このプロトコルに準拠しているためです。
SNS(エス・エヌ・エス)
Social Networking Service(ソーシャル・ネットワーキング・サービス)の略。登録したユーザーだけが参加できるインターネットのWebサイトのこと。
知識:SNS(ソーシャルネットワーキングサービス)の仕組み
Sobig(ソービッグ)
Sobig(ソービッグ)は、電子メールの添付ファイルを通じて感染するトロイの木馬型のワームです。
2003年5月に発見された亜種では、電子メールの送信者アドレスを「support@microsoft.com」とすることによって、マイクロソフト社のサポート部門からの電子メールであるかのように偽っていました。
このウイルスに感染すると、コンピュータのアドレス帳やファイルから収集したメールアドレスに、自身のコピーを添付した電子メールを送信します。亜種の中には、送信者のメールアドレスを詐称するものもあります。また、コンピュータ内の設定ファイルを変更することによって、システムを起動するたびにウイルスも自動起動するように設定されてしまいます。
SQLSlammer(エス・キュー・エル・スラマー)
SQLSlammer(エスキューエルスラマー)は、マイクロソフト社のサーバー向けデータベースソフトであるSQL Server 2000の脆弱性を利用して、コンピュータのメモリ内に侵入するワームです。このワームに感染すると、ネットワーク上のコンピュータのUDPポート1434番を攻撃して増殖を試みます。
このワームはメモリに常駐するだけで、ファイルとしては存在しません。また、INIファイルやレジストリなどの設定ファイルも改変しないため、コンピュータを再起動したときには、メモリがクリアされて、ワームが駆除されます。ただし、SQL Server 2000の脆弱性が残されたまま使用しているコンピュータには、再度侵入される可能性があります。
SQLSlammer(エスキューエルスラマー)は、感染活動を繰り返すだけで特別な破壊活動は行いませんが、UDPポート1434番のトラフィックの急激な増大をもたらします。そのため、ネットワーク内のシステム全体のパフォーマンスに悪影響を受けることがあります。
実際に、韓国ではこのワームの影響で、2日間に渡り、DNSサーバーがダウンしてしまいました。
SQLインジェクション(エス・キュー・エル・インジェクション)
インターネットのWebサイトに対して、パラメータにSQL命令の文字列を与えることで、不正アクセスによる情報の入手や、データベースの破壊、Webページの改ざんなどを行うこと。
最近では、SQLインジェクションによる情報漏洩事件や、Webページの改ざんにより正規のWebサイトにウイルスを埋め込まれる事件が増加しています。
事例19:SQLインジェクションでサーバーの情報が・・・
対策:SQLインジェクションへの対策(自設サーバー利用者向け)
対策:SQLインジェクションへの対策(情報管理担当者向け)
SSID(エス・エス・アイ・ディ)
Service Set Identifier(サービス・セット・アイデンティファイァ)の略。無線LANで特定のコンピュータや通信機器で構成されるネットワークを指定して、接続するためのユニークな識別コードのこと。ESS ID(イー・エス・エス・アイ・ディ)とも呼ばれています。
無線LANで送信するパケットのヘッダに含まれ、受信側は、SSIDが一致しない場合は、そのパケットを無視するため通信ができません。
SSL(エス・エス・エル)
Secure Socket Layer(セキュア・ソケット・レイヤ)の略。インターネットにおいてデータを暗号化したり、なりすましを防いだりするためのプロトコルのこと。
ショッピングサイトなどで、個人情報や機密情報をやりとりする際に広く使われています。
知識:SSL/TLSの仕組み
Swen(スウェン)
Swen(スウェン)は、トロイの木馬型のワームで、多くの感染経路を持つ非常に感染力の強いウイルスです。
このワームは、Outlook ExpressやOutlookを適切な対策を施さずに使用している場合に、受信した電子メールをプレビューしただけでウイルスの活動を開始されます。
感染経路のひとつは電子メールですが、このウイルスはメールアドレスをコンピュータから収集するだけでなく、インターネット上のニュースグループを検索して収集します。また、電子メールの件名や本文、送信者のメールアドレスは複数確認されていますが、マイクロソフト社からの電子メールを装ったり、メールサーバーからの送信エラーを装ったりするものもあります。
電子メール以外には、ネットワーク上の共有フォルダ、インターネット上のIRC(インターネット・リレー・チャット)、ファイル共有ソフト(KaZaA)を利用して感染活動を行います。
このウイルスに感染すると、自分自身をシステムにインストールし、コンピュータ内の設定ファイルを変更することによって、システムが起動するたびにウイルスが自動起動するように設定されてしまいます。また、感染活動以外にも、ウイルス対策ソフトやファイアウォールソフトの動作を終了したり、レジストリエディタを使用できなくしたり、外部のハッカーサイトに接続して感染したコンピュータ台数の統計を更新したりする機能も持ちます。
TCP(ティー・シー・ピー)
Transmission Control Protocol(トランスミッション・コントロール・プロトコル)の略。インターネットで使用されているプロトコルのひとつ。
TCPは、UDPに比べて、速度は遅いが信頼性が高いプロトコルです。そのため、HTTPやFTP、SMTP、POPといった、インターネットにおける主要なサービスに使用されるプロトコルの基盤になっています。
TCP/IP(ティー・シー・ピー・アイ・ピー)
インターネットで標準的に利用されているプロトコルのこと。
TCP/IPはTCPとIPという2つのプロトコルを省略した呼び名であり、TELNET、FTP、HTTPなど、TCPやIPを基盤にした多くのプロトコルの総称です。
Telnet(テルネット)
Telecommunication network(テレコミュニケーション・ネットワーク)の略。ネットワークに接続された環境で、手元のコンピュータから、別の場所に置かれているコンピュータを遠隔操作するためのプロトコル。または、その機能を実現するソフトウェア。
TKIP(ティー・ケー・アイ・ピー)
Temporal Key Integrity Protocol(テンポラル・キー・インテグリティ・プロトコル)の略。WPA-PSKやWPA-EAPの暗号化方式で使用されているプロトコルのこと。
TLS(ティー・エル・エス)
Transport Layer Security(トランスポート・レイヤ・セキュリティ)の略。インターネットにおいてデータを暗号化したり、なりすましを防いだりするためのプロトコルのこと。
TLSは、SSLを元にして標準化されました。SSLと同様に、ショッピングサイトなどで、個人情報や機密情報をやりとりする際に使われています。
知識:SSL/TLSの仕組み TO(トゥー)
電子メールの送信先指定方法のひとつ。
TOには、電子メールの通常の送信先のメールアドレスを記述します。電子メールの宛先は、TO以外に、CCやBCCに指定することができます。
UDP(ユー・ディー・ピー)
User Datagram Protocol(ユーザー・データグラム・プロトコル)の略。インターネットで使用されているプロトコルのひとつ。
インターネットでは、TCPとUDPのいずれかのプロトコルが使用されています。UDPは、TCPに比べて、シンプルなプロトコルであるため、高速であるが信頼性が低いという特徴があります。そのため、確実なデータ転送が要求されるWebや電子メールでは、TCPが使用されています。
UPS(ユー・ピー・エス)
Uninterruptible Power Supply(アンインタラプティブル・パワー・サプライ)の略。無停電電源装置のこと。
URLアドレス(ユー・アール・エル・アドレス)
Uniform Resource Locator(ユニフォーム・リソース・ロケータ)アドレス。インターネット上において情報が格納されている場所を示すための住所のような役割を果たす文字列のこと。
URLアドレスは、Webブラウザで、ホームページを閲覧するときの指定に利用されます。プロトコル名、コンピュータ名、ファイル名で構成されます。
たとえば、“http://www.soumu.go.jp/index.htm”のように記述します。
USB(ユー・エス・ビー)
Universal Serial Bus(ユニバーサル・シリアル・バス)の略。コンピュータにさまざまな周辺機器を接続することができる外部ポートの規格。
USBには、コンピュータの電源を切らずに、機器を抜き差しできるという特徴があります。
USBのポートには、CD-ROMドライブ、ハードディスク、フロッピーディスク、光磁気ディスクなどのドライブ類から、マウス、キーボードなどのインタフェースまで、数多くの周辺機器を接続することができます。
当初使用されていたUSB1.1という規格では、転送速度が最大12Mbpsと比較的低速なものであったため、ハードディスクなどの高速なドライブの接続にはあまり適しませんでしたが、現在は転送速度を最大480Mbpsまで可能にしたUSB2.0という規格が登場したため、さらに数多くの対応機器が登場してきています。
USB媒介ウイルス(ユー・エス・ビー・ばいかい・ウイルス)
USBメモリなどをコンピュータに差し込んだだけで感染するウイルスのこと。
UBS媒介ウイルスは、感染したコンピュータに差し込まれた他のUSBメモリに感染する形で広がっていきます。なお、USBメモリだけでなく、記憶領域を持つ外付けハードディスクやデジタルオーディオプレーヤーなどでも感染します。
対策:USBメモリからのウイルス感染(一般利用者向け)
USBメモリ(ユー・エス・ビー・メモリ)
コンピュータのUSB端子に接続して利用できる小さなメモリデバイスのこと。
USB端子に接続するだけで、外部ドライブとして簡単に読み書きができる。消しゴム程度のサイズであるため、手軽に利用できるという利点はありますが、その分だけ盗難や紛失の危険性が高く、情報セキュリティ上のリスクが高いという欠点があります。また、最近はUSBメモリをターゲットにしたUSB媒介ウイルスが発生しています。USB媒介ウイルスは、コンピュータにUSBメモリを差し込んだだけでウイルスに感染してしまうものです。
VBA(ブイ・ビー・エー)
Visual Basic for Applications(ビジュアル・ベーシック・フォー・アプリケーションズ)の略。マイクロソフト社が開発したOfficeアプリケーション用のプログラミング言語。
Visual Basicを元にして、Officeアプリケーションで利用できるように開発されたものです。
たとえば、ExcelでVBAを使用すると、罫線、フォントの大きさや色といった書式を設定して、表を作り上げることを自動的に処理することが可能になります。
VBScript(ブイ・ビー・スクリプト)
マイクロソフト社が開発したスクリプト言語。
マイクロソフト社のWebブラウザであるInternet Explorerで動作して、ホームページにさまざまな機能を追加することができます。
また、VBScriptは、マイクロソフト社のWebサーバー用ソフトウェアのIISでも動作させることができ、その場合にはユーザーのリクエストに合わせたHTMLファイルを送信することが可能になります。このような方法を動的なHTMLファイルの作成と言います。
Webアプリケーション(ウェブ・アプリケーション)
Webブラウザを利用して、Webサーバーに接続することで、動作するアプリケーションソフトのこと。
Webサーバーは、Webブラウザからの要求やデータ送信に応じて、動的にコンテンツを配信したり、データを格納したりします。
Webサーバー(ウェブ・サーバー)
HTMLファイルや画像ファイルなどを格納して、ユーザーの要求によって、Webページを送信するソフトウェア。または、そのソフトウェアが動作しているコンピュータのこと。
本来のWebサーバーは、コンテンツを送信する機能だけしか持っていませんでしたが、最近のWebサーバーではプログラムを利用することで、ユーザーの要求に合わせた情報を送信することができるようになっています。
Webサイト(ウェブ・サイト)
ホームページのこと。
Webブラウザ(ウェブ・ブラウザ)
ホームページを閲覧するためのソフトウェア。代表的なソフトとして、Internet ExplorerやNetscapeがあります。
Webページ(ウェブ・ページ)
HTMLで記述されたファイルのこと。
ホームページでは、多くのWebページが公開されています。ユーザーはWebブラウザを使用して、これらのWebページを閲覧することができます。
WEP(ウェップ)
Wired Equivalent Privacy(ワイアード・エクイヴァレント・プライバシー)の略。無線LANの規格であるIEEE802.11で採用されている暗号化方式。
無線LANは無線区間内での傍受が簡単であるため、このWEPを使用した暗号化によって送信されるデータの解読を困難にします。
製品によって、64ビットと128ビットの異なる長さの暗号化鍵が利用されています。
Windows(ウィンドウズ)
マイクロソフト社が開発したGUIのOS(オペレーティング・システム)。
Windows Script Host(ウィンドウズ・スクリプト・ホスト)
Windows 上でJavaScriptやVBScript で記述されたスクリプトを実行できるようにしたソフトウェア。
Windows環境で連続した操作を簡単に実行することができます。WSHと省略されます。
Windows Update(ウィンドウズ・アップデート)
Windows 2000やWindows XPに搭載されているプログラムの更新補助機能。インターネットに接続できる環境であれば、Windows Updateを実行することで、現在のコンピュータの環境やインストールされているプログラムをチェックして、更新が必要なプログラムをインターネットでダウンロードして、インストールしてくれます。
WinMX(ウィン・エム・エックス)
日本で開発されたファイル共有ソフト。
Napsterのプロトコルを利用したファイル共有ソフトですが、音楽以外のファイルが共有できるようになっています。インターネット上で、クライアント同士がお互いの保有するファイルをやり取りすることができるP2P方式のソフトウェアです。ただし、映画や音楽、ゲームソフトなど、違法なデータがやり取りされることも多く、ビジネスソフトを違法に提供していたユーザーが逮捕されたこともあります。
Winny(ウィニー)
日本で開発されたファイル共有ソフト。
インターネット上で、クライアント同士がお互いの保有するファイルをやり取りすることができるP2P方式のソフトウェアです。ただし、映画や音楽、ゲームソフトなど、違法なデータがやり取りされることも多く、違法なデータを提供していたユーザーが逮捕されたこともあります。
Word(ワード)
マイクロソフト社から発売されているワープロソフト。正式名称は、Microsoft Word。
WPA2-EAP(ダブリュー・ピー・エー・ツー・イー・エー・ピー)
業界団体であるWi-Fi Alliance(ワイファイ・アライアンス)が制定したセキュリティ規格のひとつで、WPA-EAPの後継方式に位置付けられるもので、暗号化方式として、より強固なAESを採用しています。
企業向けの暗号化方式で、外部の認証サーバーを利用して暗号化を行います。なお、WPA2-EAPの詳細については、以下を参照してください。
安心して無線LANを使用するために(総務省−情報通信)
WPA2-PSK(ダブリュー・ピー・エー・ツー・ピー・エス・ケー)
業界団体であるWi-Fi Alliance(ワイファイ・アライアンス)が制定したセキュリティ規格のひとつで、WPA-PSKの後継方式に位置付けられるもので、暗号化方式として、より強固なAESを採用しています。
外部の認証サーバーを用いずに、PSKを利用して暗号化を行う方式です。なお、WPA2-PSKの詳細については、以下を参照してください。
安心して無線LANを使用するために(総務省−情報通信)
WPA-EAP(ダブリュー・ピー・エー・イー・エー・ピー)
業界団体であるWi-Fi Alliance(ワイファイ・アライアンス)が制定したセキュリティ規格のひとつ。WPAはWi-Fi Protected Access(ワイファイ・プロテクテッド・アクセス)の略で、EAPはExtensible Authentication Protocol(エクステンシブル・オーセンティケーション・プロトコル)の略。
企業向けの暗号化方式で、外部の認証サーバーを利用して暗号化を行います。
なお、WPA-EAPの詳細については、以下を参照してください。
安心して無線LANを使用するために(総務省−情報通信)
WPA-PSK(ダブリュー・ピー・エー・ピー・エス・ケー)
業界団体であるWi-Fi Alliance(ワイファイ・アライアンス)が制定したセキュリティ規格のひとつ。WPAはWi-Fi Protected Access(ワイファイ・プロテクテッド・アクセス)の略で、PSKはPre-Shared Key(プリ・シェアード・キー)の略。
外部の認証サーバーを用いずに、PSKを利用して暗号化を行う方式です。
なお、WPA-PSKの詳細については、以下を参照してください。
安心して無線LANを使用するために(総務省−情報通信) |