金融機関(銀行やクレジット会社)等を装った電子メールやウェブサイト経由で、住所、氏名、銀行口座番号、クレジットカード番号等の個人情報を詐取する行為。釣り(fishing)と、偽装の手法が洗練されている(sophisticated)ことからphishingと言われております。
迷惑メール(UBE:Unsolicited Bulk Email)とも呼ばれ、商用目的かどうかによらず、個人的、宗教的なものも含めて宣伝や嫌がらせ等の目的で不特定多数に大量に送信されるメールのことです。
サービス妨害攻撃(DoS攻撃)には、インターネットプロトコルの特性を悪用して、ネットワークに接続されたコンピュータに過剰な負荷をかけ、サービスを提供できなくするような攻撃があります。このような DoS攻撃の攻撃元が複数で、標的とされたコンピュータがひとつであった場合、その標的とされるコンピュータにかけられる負荷は、より大きなものになります。このような攻撃を DDoS(Distributed Denial of Service:分散サービス妨害)攻撃と呼びます。
攻撃元は、攻撃者(人間)自身であるとは限らず、むしろ、攻撃者が事前に標的以外の複数サイトに攻撃プログラムを仕掛けておき、遠隔から一斉にDoS攻撃をしかける手法が広く知られています。
情報セキュリティ分野におけるぜい弱性とは、通常、システム、ネットワーク、アプリケーション、または関連するプロトコルのセキュリティを損なうような、予定外の望まないイベントにつながる可能性がある弱点の存在や、設計もしくは実装のエラーのことをいいます。オペレーティングシステムのぜい弱性や、アプリケーションシステムのぜい弱性があります。また、ソフトウェアのぜい弱性以外に、セキュリティ上の設定が不備である状態も、ぜい弱性があるといわれます。ぜい弱性は、一般に、セキュリティホール(security hole)と呼ばれることもあります。
コンピュータへの不正侵入(アクセス)を目的に仕掛けられる仕組みで、特定のポートを開き、そのポートを利用するサービスとしてプログラムを起動させること。このサービスにより、外部からインターネットを通じて、コンピュータへ侵入することができます。
ポートスキャンという手段を使い、対象のコンピュータの各ポートにおけるサービスの状態を調査すること。他のウイルスが仕掛けたバックドア等が動作しているかも調査することができます。
hostsファイルとは、ブラウザ等を使ってインターネット通信を行うために、そのPC内でホスト名をIPアドレスに変換する際に参照されるものです。マルウェアの中にはWindows Updateやウイルス対策ベンダのWebサイトへの接続を妨害するようhostsファイルを書き換えるものがあります。
Windownsなどのオペレーティングシステム(OS)で、何らかの不具合によりコンピュータに障害が発生したときのために、最低限の機能のみで起動するの診断用の起動モードのこと。
ACTIVEではマルウェアの感染者にメールで注意喚起を行っています。すぐにマルウェアの駆除を行いましょう
