次世代の標的型攻撃対策ソフトウェア「FFRI yarai」 用語集

シー・アンド・シー・サーバー。 Command and Control server の略語。 マルウェアに感染してボットと化したコンピュータ群に指令 (command) を送り、制御 (control) の中心となるサーバー (server) のことを指します。

end point. 終点・末端の意。 セキュリティ用語では、インターネットや社内 LAN の末端に接続されたサーバー、PC、スマートフォンなどをエンドポイントと称します。

keylogger. keystroke logging とも言う。 コンピュータへのキー入力を監視してそれを記録するソフトウェア。

cloud reputation. サーバー上でファイルや Web サイトを評価する仕組み。

外部から受け取ったプログラムを保護された領域で動作させることによってシステムが不正に操作されるのを防ぐセキュリティ機構のこと。

social engineering. 人間の心理的な隙や行動のミスにつけ込んで、個人が持つ秘密情報を入手する方法。

heuristic. セキュリティソフトのウイルス検出手法の一形態。 一般的には、ウイルスの検出において「パターンマッチング」を用いない手法全般を指す。