マルウェア の用語

50 terms

• マルウェア

  コンピュータ、ネットワーク、データを妨害・破壊したり、不正にアクセスしたりする目的で意図的に作成されたソフトウェアの総称。

• コンピュータウイルス

  他のプログラムやファイルに自身のコピーを挿入し、宿主が実行された際に動作する悪意のあるコード。

• コンピュータワーム

  宿主ファイルや利用者の操作を必要とせず、ネットワーク上で自律的に自己複製・拡散するマルウェア。

• トロイの木馬

  正規プログラムを装って利用者に実行させ、内部に潜ませた悪意のあるペイロードを発動させるマルウェア。

• ランサムウェア

  被害者のデータを暗号化したりシステムをロックしたりし、復旧と引き換えに金銭を要求するマルウェア。

• ワイパー型マルウェア

  金銭目的ではなく、データ・ファームウェア・ブートレコードを不可逆的に消去・破壊することを主目的とする破壊的マルウェア。

• スパイウェア

  利用者・端末・組織に関する情報を密かに収集し、外部に送信するマルウェア。

• アドウェア

  広告を自動的に表示・挿入・誘導するソフトウェア。無料ソフトに同梱されることが多く、利用者の行動を追跡することもよくある。

• ルートキット

  OS や機器上で高い権限を取得・維持しつつ、その存在を一般的な検知ツールから隠蔽するステルス型マルウェア。

• ブートキット

  MBR、VBR、UEFI などの起動プロセスを感染させ、OS より前に動作して持続的かつ高権限の制御を獲得するマルウェア。

• キーロガー

  利用者のキー入力を記録するソフトウェアまたはハードウェア。パスワード・金融データ・メッセージなどの窃取に使われる。

• スクリーンスクレイパー

  被害者の画面を画像として取得したり、画面上のテキストを抽出したりして、表示中のデータを盗み取るマルウェアや監視ソフトウェア。

• バックドア

  通常の認証やアクセス制御を回避し、攻撃者に将来のシステムアクセス手段を提供する隠された仕組み。

• ロジックボム

  プログラム内に潜伏し、特定の論理条件が満たされた場合にのみ悪意あるペイロードを発動させるコード。

• タイムボム

  ロジックボムの一種で、特定の日時や経過時間を発動条件とするコード。

• フォーク爆弾

  プロセスが自身を再帰的に fork し続けることでプロセステーブル・メモリ・CPU を枯渇させるサービス妨害手法。

• ファイルレスマルウェア

  ディスク上の従来型実行ファイルを使わず、主にメモリ上で動作して正規のシステムツールを悪用するマルウェア。

• ポリモーフィック型マルウェア

  感染のたびに再暗号化やパッキングによってディスク上の外見を変化させつつ、内部ロジックは保ったままのマルウェア。

• メタモーフィック型マルウェア

  拡散のたびに自身のコードを丸ごと書き換え、意味は等価でも構造は異なるバイナリを生成するマルウェア。

• ステルス型マルウェア

  隠蔽・偽装・解析妨害などの技術を用いて、利用者・セキュリティツール・フォレンジック担当者からの検知を回避するために設計されたマルウェア。

• ドロッパー

  標的システム上に別の悪意あるペイロードを「投下」してインストールするマルウェアで、しばしば初期検知を回避してから動作する。

• ローダ

  攻撃の後続段階に向けて環境を整え、追加ペイロード(多くはメモリ上)を読み込んで実行するマルウェア。

• ダウンローダ

  リモートサーバから追加の悪意あるペイロードを取得して実行することを主目的とする軽量マルウェア。

• ボットネット

  マルウェアに感染したインターネット接続機器を攻撃者が遠隔操作し、協調動作を行わせるネットワーク。

• コマンド&コントロール(C2)

  攻撃者が侵害済みシステムとの通信を維持し、指令を送るために用いるインフラと通信チャネル。

• ゾンビコンピュータ

  マルウェアにひそかに乗っ取られ、攻撃者から遠隔で命令を受ける、通常はボットネットの一部となったインターネット接続機器。

• クリプトジャッキング

  他人のコンピュータ資源を無断で使い、攻撃者のために暗号資産をマイニングする行為。通常はマルウェアや悪意あるブラウザスクリプトで実行される。

• クリプトマイナー

  暗号資産をマイニングするソフトウェアの総称。悪意ある亜種は同意なく実行され、計算資源を攻撃者のウォレットへ向ける。

• バンキングトロイの木馬

  オンラインバンキングの認証情報を盗み、不正送金を承認させるよう設計されたマルウェア。Web インジェクト、フォームグラブ、オーバーレイなどを用いる。

• リモートアクセストロイの木馬(RAT)

  感染端末を攻撃者がひそかに対話的に操作できるようにするマルウェア。隠された遠隔管理ツールに近い。

• インフォスティーラー

  感染端末から認証情報、Cookie、トークン、暗号資産ウォレットなどの機密データを収集し、攻撃者へ持ち出すマルウェア。

• 認証情報窃取マルウェア

  感染システムやそのメモリからパスワード、ハッシュ、認証トークンを取り出すことに特化したマルウェア。

• モバイルマルウェア

  スマートフォンやタブレットを標的にし、データ窃取、通信傍受、暗号資産マイニング、金融詐欺などを行う悪意あるソフトウェア。

• ファームウェアマルウェア

  BIOS/UEFI、NIC、ストレージ、周辺機器などの機器ファームウェアに潜伏する悪意ある実装で、OS の再インストールや多くのエンドポイント対策を生き延びる。

• BIOS ルートキット

  レガシー BIOS ファームウェアに感染し、OS より前に実行されることで OS 下層に深く持続化するルートキット。

• UEFI ルートキット

  UEFI ファームウェアに植え込まれ、OS より前に読み込まれ、ディスク消去後も残り、多くのエンドポイント保護を回避するルートキット。

• ランサムウェア・アズ・ア・サービス(RaaS)

  ランサムウェアの開発・運営チームがマルウェアとインフラを攻撃実行役のアフィリエイトに貸し出し、身代金を分配する犯罪ビジネスモデル。

• ドックスウェア

  盗み出した機密データを身代金未払いの場合に公開すると脅すマルウェアで、恐喝と情報漏洩による脅迫を組み合わせる。

• スケアウェア

  偽の警告メッセージで利用者を恐がらせ、迷惑ソフトのインストール、偽サービスへの支払い、詐欺師への電話などを促す悪意あるソフトや Web コンテンツ。

• 偽セキュリティソフト

  正規のウイルス対策やシステム清掃ツールを装い、脅威を見つけたと装って修復に料金を要求する偽ソフト。実際に真のマルウェアを導入することも多い。

• マクロウイルス

  オフィスアプリのマクロ言語で書かれ、感染した文書を開きマクロを有効にすると実行されるウイルス。

• ブートセクタウイルス

  ディスクのブートセクタやマスターブートレコードに感染し、OS の読み込み前に実行されるウイルス。

• 常駐型ウイルス

  メモリ上に自身を常駐させて継続的に実行し、ホストプログラム終了後も長期にわたりファイルやプロセスを感染させるウイルス。

• 非常駐型ウイルス

  実行後にメモリに残らないウイルス。ホストプログラムが動作している間だけ対象ファイルを探し感染させ、その後終了する。

• ブラウザハイジャッカー

  利用者の同意なくブラウザ設定を変更し、通信のリダイレクト、ホームページや検索エンジンの変更、不要な広告挿入などを行うソフト。

• トラックウェア

  閲覧サイト、使用アプリ、キー入力、位置情報など、利用者の活動を監視し報告するソフト。広告、分析、ストーカー行為などに用いられる。

• 潜在的に望ましくないプログラム(PUP)

  厳密にはマルウェアではないが、明確な同意なしにインストールされたり、押し付けがましい挙動や体験低下を引き起こすソフト。抱き合わせのツールバー、アドウェア、過剰な最適化ツールなど。

• グレーウェア

  正規ソフトとマルウェアの中間に位置するソフト。煩わしく押し付けがましいか、リスクを伴うが、利用者に対する明確な害意を持つとは言い切れないもの。

• ワビット

  単一ホスト上で自己複製を繰り返し、ネットワーク経由では拡散せずに資源を枯渇させる古典的なマルウェア。

• ペイロード

  エクスプロイト、マルウェア、攻撃のうち、ファイル暗号化、バックドア設置、データ窃取など実際の悪意ある動作を担う部分。