| 名称 |
概要 |
| Adware |
アドウェア(Adware)は、一旦そのタスクに同意してしまうと、ターゲットの広告をあなたのマシンに送り込んできます。あなたのブラウジングの習慣を追跡し、その情報を盗み送信します。スパイウェアもご参照ください。 |
| Anarchy |
不正アクセス文書(Anarchy)は、大小の如何を問わずシステムの破壊を目的としています。 |
| Annoyance |
嫌がらせツールは(Annoyance)、画面上の文書を上下逆転する、マウスの動きをいい加減なものにしてしまうといったような、ユーザを困らせるだけで他の被害を引き起こさないトロイの木馬です。 |
| Ansi bomb |
ANSI爆弾(ANSI Bomb)は、キーボード上の特定のキーを再プログラムする文字配列です。ANSI.SYSがロードされた場合、爆弾がカラフルなメッセージを表示する、或いは面白い(望んでいない)画像が表示されるなどの影響がでます。 |
| AOP Pest |
AOLペスト(AOL Pest)は、AOLユーザを狙ったパスワード盗聴、攻撃用コード(Exploit)、DoS攻撃(DoS Attach)或いはICQアタックのことをいいます。 |
| Binder |
バインダ(Binder)は、2つ以上のファイルを通常その内の一つを隠してしまうことを目的として、一つのホストファイルに纏めてしまうツールです。あなたがホストをスタートした時、その中に埋め込まれたファイルが自動的に圧縮され起動されることになります。 |
| Browser Helper Object (BHO) |
ブラウザヘルパオブジェクト(BHO)は、インターネットエクスプローラであなたが見ているすべてのページをサーチし、バナー広告を他の広告と置き換え、あなたが行った行為をモニターして報告を行います。また、ブラウザのホームページを変更することもあります。 |
| Carding |
カード不正利用関係(Carding)は、クレジットカード詐欺のことです。カード格納情報にはクレジットカードの作り方/使い方の情報がありますが、それだけでなく他の方法でもクレジットカードシステムを悪用します。 |
| Commercial |
商用RAT(Commercial RAT)は、通常リモート管理に使用される商用プログラムですが、ユーザから同意を取らず、ユーザの知らないうちにリモート管理を行ったりと悪用されるケースもあります。 |
| Cracking Doc |
攻撃文書(Cracking Doc、Crackng Text)は、攻撃方法や攻撃ツールの使い方についてガイダンスを提供する文書のことをいいます。 |
| Cracking Misc |
その他の攻撃関係(Cracking Misc)は、プロテクションの排除の仕方についてガイダンスを提供する文書やツールのことをいいます。 |
| Cracking Tool |
攻撃ツール(Cracking Tool)は、使用上の制限を排除することを目的として、他のソフトウェアを修正するように設計されたソフトウェアです。例えば、ファイルの特定箇所のバイト数を置き換えてそれをライセンスバージョンとしてしまう"パッチャー" 或いは"パッチジェネレーター" がこれにあたります。 |
| DDoS |
分散型使用不能攻撃ツール(DDoS)は、単独の犠牲者に対して多数のマシンからDoS攻撃をしかけることです。
|
| Dialer |
ダイアラ(Dialer)は、ユーザの知らないうちに、また、ユーザの許可なく有料の番号をダイアルしてしまうトロイの木馬のことをいいます。 |
| DoS |
使用不能攻撃ツール(DoS)は、多くの場合1つのプログラム或いはシステム全体をを破壊したり、ハングさせたり、オーバーロードして使用不能にしてしまうことを目的とする悪用ツールです。サービス不能(DoS)攻撃として、大量のピングを一度に打つなど、処理能力を超えるトラフィックを送り浴びせることもその一例です。 |
| Dropper |
ドロッパ(Dropper)は、ウイルスとトロイの木馬の場合、悪意のコードをシステムに組み込むプログラムの一部となっています。 |
| Encryption Tool |
暗号化ツール(Encryption Tool)は、有効なキーを持つ者だけが元に戻すことができるように、文書、ソフトウェア或いはシステムをごちゃごちゃにしてしまうために使用されるソフトウェアです。 |
| Exploit |
攻撃用コード(Exploit)は、システムの弱点を利用してシステムを誤用或いは強引に入り込む方法のことをいいます。 |
| Explosives |
テロ文書(Explosives)は、テロ文書の作成方法や使用方法を説明する文書です。近代的なオフィスではテロ文書の有益な利用は考えられません。 |
| Firewall Killer |
ファイアウォールキラー(Firewall Killer)は、ユーザのパーソナルファイアウォールを無力化してしまうように意図された、ハッキングツールのことをいいます。ものによっては搭載されているアンチウイルスソフトウェアも無力化してしまいます。 |
| Flooder |
フロッダ(Flooder)は、高速ピンギング等のメカニズムによって回線をオーバーロードさせることにより使用不能攻撃となるプログラムのことをいいます。 |
| Hijacker |
ハイジャッカ(Hijacker)は、ブラウザのホームページをリセットしたり、他のサイトに接続するように設定変更したりするトロイの木馬のことをいいます。変更されたサイトの多くは広告の詰まったポルノサイトであったりします。ハイジャッカによりブラウザーのホームページを変更できなくなる場合があります。 |
| Hostile ActiveX |
悪意のactiveX(Hostile ActiveX)は、Web Pageから配信され、Windowsのプログラムができることは何であれ可能なWindowsプログラムです。ハードドライブを消去してしまうとかドライブ上の納税記録をスキャンする等ユーザが意図しないことを行うことがあります。 |
| Hostile Java |
悪意のJAVA(Hostile JAVA)は、ブラウザのセキュリティ機能を回避してシステムの他の部分にアクセスする、悪意のあるアプレットのことをいいます。大抵のセキュリティの専門家は、自分のコンピュータに無力化したJAVAを載せたままブラウズしていたり、或いはJAVAを仮想マシンに閉じ込めています。 |
| Hostile Script |
悪意のスクリプト(Hostile Script)は、マイクロソフトWScript又はマイクロソフトスクリプティングホスト アプリケーションで実行される、.VBS,
.WSH, .JS, .HTA, .JSE, .VBEの拡張子を含むテキストファイルのことをいいます。これらのスクリプトは不要(危険)な動作の実行につながります。 |
| IRC War |
IRC攻撃ツール(IRC War)は、スプーファ、盗聴、スニファ、スパム、パスワード破壊、ハラスメント、詐欺、文書偽造、詐称、不正アクセス(侵入)、改ざん、ハッキング、攻撃などが、インターネットリレイチャットを利用して行うことができるツールです。 |
| キー作成ツール |
キー作成ツール(Key Generator)は、内臓されるキーを取り出すことによってソフトウェアコピープロテクションを破るように設計されたツールで、そのキーをプログラムに入力し、そのユーザが正規の顧客であるように見せかけることができます。 |
| Key Logger |
キーロガー(Keystroke Logger)は、バックグラウンドで作動し全てのキーストロークを記録するプログラムです。一旦キーストロークがロギングされると後で検索できるようにマシンに隠されるか或いは生のままアタッカーに送られます。 |
| Loader |
ローダー(Loader)は、別のプログラムをロードするように設計されたプログラムをいいます。 |
| Lockpicking |
ロックピッキング文書(Lockpicking)は、カギのピッキング方法を記載した文書のことをいいます。カギを忘れてしまった場合、この文書は手軽なものとなるかもしれませんが、ロックがかかっているということには大抵それなりの理由があると考えられます。 |
| Mail Bomber, Mail Bomb |
メール爆弾(Mail Bomber, Mail Bomb)は、ターゲットに数百、数千通のメールを送り浴びせるソフトウェアのことをいいます。一般的にこれらのメールでは正確な発信元が判らないようになっています。 |
| Mailer |
メーラ(Mailer)は、メールの発信元が追跡できないように、偽造されたヘッダを使ってメールを作成/送信するプログラムのことをいいます。 |
| Misc |
その他(Misc)は、ツールの組み合わせのように、複数のカテゴリにあてはまるもので、他のカテゴリに入らない(文書以外の)もの全てです。 |
| Misc Doc |
その他文書(Misc Doc)は、今日のオフィスには属さないと思われるが他のカテゴリにぴったり当てはまらない、例えば"Cats in Microwaves"或いは"How to Annoy your Teacher"のようなドキュメントのことをいいます。 |
| Misc Tool |
その他ツール(Misc Tool)は、システムへの攻撃を計画したり、攻撃のためのツールを開発したり、攻撃を実行したりするときに使用されるツールのことをいいます。 |
| Nuker |
ヌーカ(Nuker)は、レジストリ、キーファイル、ファイルシステム等を破壊することによりマシンを使用不能としてしまうプログラムです。 |
| P2P |
P2P(P2P)は、同等のファイルをスワップしてしまうプログラムです。組織内にあっては、ネットワークのパーフォーマンスを落とし大きな容量を占拠してしまうことができます。また、外部の人間が社内ファイルにアクセスが許諾されている場合セキュリティ上の問題が発生します。しばしばアドウェア或いはスパイウェアと括られています。 |
| Packer |
パッカ(Packer)は、ファイルを暗号化しながら圧縮するユーティリティです。パッカは、アンチウイルス製品では検知できなくしてしまうので、トロイの木馬の作者にとって”役立つ”ものとなります。 |
| Password Capture Tool |
パスワード解析ツール(Password Capture Tool)は、パスワードが入力される時とか送信される時にパスワードを補足してしまうキーロッガーのひとつの変形です。パスワード解析トロイの木馬の中には、ログインプロンプトに扮してユーザに対してパスワードを提供するよう要求するものがあります。 |
| Password Cracker |
パスワード攻撃ツール(Password Cracker)は、パスワード或いはパスワードファイルを解読するツールです。 |
| Password Cracking Word List |
パスワード解析用辞書(Password Cracking Word List)は、ブルートフォースパスワード攻撃ツールがシステムに強引に入り込む時に使用できる辞書のことをいいます。 |
| Phreaking Text |
電話不正利用文書(Phreaking Text)は、電話システムのハッキングのやり方を記載したドキュメントです。この種のドキュメントの殆どのものは古い電話システムに応用されるもので、近代的電話システムにはめったに機能しない技術について記載しています。 |
| Phreaking Tool |
電話不正利用ツール(Phreaking Tool)は、耳で聞くことができるいろいろな音をまねるのに音声カードを使用するなど、電話システムをハッキングする場合に使われる実行ツールのことをいいます。 |
| Port Scanner |
ポートスキャナ(Port Scanner)は、ハッカーが相手を探す場合、誰かにリッスンされていないか見るためにマシンの全ての65536ポートに接続しようとしてポートスキャンをかけます。ハッカーは、弱点のあるシステムを探してしばしば数千のマシンを嘗め尽くすことが多い。 |
| Probe Tool |
脆弱検知ツール(Probe Tool)は、弱点を探して他のシステムを探索するためのツールです。セキュリティマネージャもセキュリティを確認する場合も使用できますが、このツールは、ハッカーが、どこから攻撃を開始するか決めるのに使われることが多く見られます。 |
| RAT |
リモート管理ツール(RAT)は、Remote Administration Toolの略語。このツールを走らせると、ハッカーは、自分のマシンの"client"とターゲットマシンの"Server"を介してターゲットのマシンをリモートコントロールすることが可能となります。 |
| Sniffer |
スニファ(Sniffer)は、コンピュータネットワークを盗聴することができるワイヤタップです。トラフィックをスニフするためには、アタッカーは、発信者と受信者の中間にいなければなりません。スニファは、パスワードといった情報を回線から濾しとる場合に自動化プログラムの一部として頻繁に使用されます。 |
| Spam Tool |
スパムツール(Spam Tool)は、Webサイトその他のソースからEメールアドレスを抜き出したり、”危険な”或いは”不法な”アドレスを排除したり、これらのアドレスに要請されない(おそらく追跡不能の)メールを効果的に送ったりするために設計されたソフトウェアです。 |
| Spoofer |
スプーファ(Spoofer)は、攻撃のソースが追跡できないようにアタッカの身元を偽造するため使用されるツールです。 |
| Spyware |
スパイウェア(Spyware)は、ユーザに知らせないように、或いはユーザの許可なしにバックグラウンドでそのユーザのインターネットの接続を利用、ユーザとそのマシン或いはユーザの行動に関する情報を収集/伝送する製品です。 |
| Spyware Cookies |
スパイウェアクッキー(Spyware Cookies)は、ユーザの個人情報を収集しシェアすることを目的に二つ以上の無関係のサイト間でシェアされるクッキーのことをいいます。 |
| Theft |
窃盗文書(Theft)は、商品(自動車、書籍、チーズバーガー等)を窃盗する方法を説明しているドキュメントです。 |
| Trackware Cookie |
トラックウェアクッキー(Trackware Cookie)は、多くのユーザが”個人情報”と見なすユーザのブラウジング上の或いはユーザが収集したりシェアしたりする情報を追跡することを目的として、ふたつ以上の無関係のサイトでシェアされるクッキーです。 |
| Trojan |
トロイの木馬(Trojan)は、隠れた、望まれないもくろみを持ったプログラムのことです。 技術的にはAOLペスト、ダイアラ、ドロッパ、RATも全てトロイの木馬(Totjan)に含まれます。 |
| Trojan Creation Tool |
トロイの木馬作成ツール(Trojan Creation Tool)は、トロイの木馬作成を狙ったプログラムです。 これらのツールの中にはトロイの木馬の存在を隠すことだけを目的としているものもあり、結果として検出を困難にしています。 他にはトロイの木馬を現存するソフト(RegEdit.exe など)に感染させて、ドロッパに作り上げてしまうものもあります。 |
| Trojan Source |
トロイの木馬ソースコード(Trojan Source)は、プログラマにより高度な言語で作成されたソースコードのことで、人間は解読できますがコンピュータでは解読不可能です。 編集されて、活発なウイルスを作り上げることになりかねません。 |
| Virus Creation Tool |
ウイルス作成ツール(Virus Creation Tool)は、ウイルス作成を狙ったプログラムです。 早期のウイルス作成ツール(Virus Creation Tool)でさえも数百、数千もの異なる機能を持つウイルスを生成することが可能で、その殆どが現在のスキャナでは初期段階において検出不可能です。 |
| Virus Source |
ウイルスソースコード(Virus Source)は、プログラマーにより高度な言語で作成されたソースコードのことで、人間は解読できますがコンピュータでは解読不可能です。 編集されて、活発なウイルスを作り上げることになりかねません。 |
| Virus Tutorial |
ウイルス作成文書(Virus Tutorial)は、ウイルス作成方法を説明しています。今日のオフィスにおいては、ウイルスそのものに必要性があるとは考えにくいので、それを作成する方法を学ぶことも意味があるとは思えません。 |
| War Dialer |
電話回線解析ツール(War Dialer)は、整合性のある全ての番号をダイアルして、応答するマシンを無差別的に見つけだすプロセスのことです(悪魔のダイアル、キャリアスキャン)。 それによってシステムに侵入する手段を見つけだしてしまいます。
|
| Worm |
ワーム(Worm)は、他人のマシンを攻撃、もしくは自己増殖することによって繁殖していくプログラムです。 ワーム(Worm)はファイルを上書きしてしまうことはあり得ますが、自分自身でファイルに感染(ウイルスのように)することはありません。 |
| Worm Creation Tool |
ワーム作成ツール(Worm Creation Tool)は、ワーム作成を狙ったプログラムです。 このワーム作成ツールは数百、数千もの異なる機能を持つワームを生成することが可能で、その殆どが現在のスキャナでは初期段階において検出不可能です。 |
