用語集

用語

定義

アップデートサーバ

パターンファイルなどの製品コンポーネントのアップデートを提供します。コンポーネントのアップデートを定期的にリリースします。

高度な脅威検索エンジン

高度な脅威検索エンジン (64ビット)

高度な脅威検索エンジンは、ウイルス、不正プログラム、およびJavaやFlashなどのソフトウェアの脆弱性悪用からシステムを保護します。トレンドマイクロのウイルス検索エンジンと統合されており、シグネチャベースの検出、動作ベースの検出、および積極的なヒューリスティック検出を行います。

影響を受ける受信者

不正または不審なメールメッセージの受信者。

アラート

事前定義された条件を実行するイベントまたは一連のイベントの発生。

アラートには次の重大度レベルがあります。

  • 重大なアラート

    ただちに対応が必要なイベントに関するメッセージ。

  • 重要なアラート

    ただちに対応する必要はないが、監視が必要なイベントに関するメッセージ。

  • 情報アラート

    ほとんど無害なイベントに関するメッセージ。

アーカイブ

移動または保存のために連結、圧縮、または暗号された、1つ以上のファイルで構成されるファイル。

「圧縮ファイル」と呼ばれることもあります。

アーカイブファイルのパスワード

アーカイブを復号するために使用するパスワード。

攻撃の発生元

不審メッセージをルーティングするパブリックIPアドレスを持つ最初のメールサーバ。たとえば、不審メッセージがIP1 (送信者) からIP2 (MTA: 225.237.59.52)、IP3 (会社のメールゲートウェイ) を経てIP4 (受信者) にルーティングされた場合は、225.237.59.52 (IP2) が攻撃の発生元として識別されます。攻撃の発生元を判別することで、地域の攻撃パターンまたは同じメールサーバが関係する攻撃パターンを特定できます。

攻撃者

有害な活動を行う、または行う意図がある個人、グループ、組織、または政府。

認証

人またはプロセスのIDの確認。認証により、デジタルデータ伝送が目的の受信者に対してのみ行われるようになります。また認証によって、メッセージとその送信元 (場所や送信者) の受信者側での整合性も保証されます。

認証の最も簡単な形式では、特定のアカウントにアクセスするためのユーザ名とパスワードを求められます。その他の認証プロトコルには、データ暗号標準 (DES) アルゴリズムなどの秘密鍵暗号やデジタル署名を使用する公開鍵システムがあります。

ボット

インターネットに接続されたコンピュータに感染し、攻撃者がリモートで制御できるようにするプログラム。ボットに制御されているコンピュータは、感染したコンピュータのネットワークの一部となり、攻撃者に攻撃されて不正な活動が行われます。

ボットネット

ボットネット (「ボットネットワーク」の短縮形) は、ハイジャックされたゾンビコンピュータのネットワークで、攻撃者によりリモートで制御されます。攻撃者はこのネットワークを使用してスパムメールを送信したり、DoS (サービス拒否) 攻撃を開始し、ネットワークを別のサイバー犯罪に貸し出すこともあります。標的にされたコンピュータのうち1台が感染されると、多くの場合、攻撃者はそのコンピュータを支配下に置き、ボットネットに追加することができます。

BCCモード

Deep Discovery Email Inspectorの動作モード。アウトオブバンドアプライアンスとして動作します。このモードでは、アップストリームメールサーバから受信した、ミラーリングされたメールトラフィックをユーザに気付かれないように監視し、検出された脅威についてセキュリティ管理者に通知します。

コールバックアドレス

検索または分析中にオブジェクトが要求する (「コールバック」する) 外部IPアドレス、ホスト名、またはURL。C&Cサーバに接続された不正プログラムは、多くの場合、有害な活動を実行するためにC&Cサーバに要求を送信します。

オブジェクトが要求するホスト名またはIPアドレスは「コールバックホスト」と呼ばれることがあります。オブジェクトが要求するURLは「コールバックURL」と呼ばれることがあります。

コマンド&コントロール (C&C) サーバ

ボットネットの一元管理サーバまたは危険にさらされているデバイスが参加しているネットワーク全体の一元管理サーバであり、不正プログラムの拡散やホストの感染を目的として不正なボットが利用します。

感染MTA

感染MTAは通常、サードパーティによるオープンメールリレーです。メールリレーでは既知のユーザの送信元や送信先を確認しないため、攻撃者は感染MTAを使用して、検出されずに不正なメールメッセージまたはスパムメールを送信できます。

CSSS (ソフトウェア安全性評価サービス)

ファイルの安全性を確認します。CSSSを使用すると誤検出が減少し、計算時間や計算リソースが節約されます。

コミュニケータ

Apex Centralシステムの通信の中核です。コミュニケータは、Apex Central Management Infrastructureに属しています。Apex CentralサーバからDeep Discovery Email Inspectorへのコマンド、およびDeep Discovery Email InspectorからApex Centralサーバへのステータスレポートはすべてこのコンポーネントを経由します。

データポート

ネットワーク上で使用可能なリソースにアクセスするハードウェアポート。

検出

検出されたイベント、ファイル、またはネットワークアドレス。検出には、異常、不要、不審、不明、および不正な動作と接続が含まれます。

イベント

システムまたはネットワーク内の観測可能かつ測定可能な事象。

誤検出

危険性が高いと判断されたが、実際は無害な検出。

ファイル送信ルール

仮想アナライザキュー内のファイル数を削減するための一連の基準と条件。ファイル送信ルールは、検出タイプ、検出ルール、およびファイルプロパティに基づいてファイルをチェックします。

IntelliTrap

自動実行型のリアルタイム圧縮ファイルをブロックし、それらを他の不正プログラムの特性に対応付けて、ネットワークにウイルスが侵入する危険性を軽減できるトレンドマイクロのユーティリティ。

IntelliTrap除外パターンファイル

IntelliTrap除外パターンファイルには、IntelliTrap機能による検索実行時の誤検出を減らすため、自動実行型の安全な圧縮ファイルの検出ルーチンが含まれます。

IntelliTrapパターンファイル

IntelliTrapパターンファイルには、一般に難読化された不正プログラムやその他の潜在的な脅威として知られる自動実行型圧縮ファイルタイプの検出ルーチンが含まれます。

ログ

システムまたはネットワーク内で発生したイベントの正式な記録。

管理コンソール

製品を管理するためのWebベースのユーザインタフェース。

管理ポート

管理ネットワークに接続するハードウェアポート。

メッセージID

デジタルメッセージの一意のID。通常は、メールメッセージで使用されるグローバルに一意のIDのことを指します。メッセージIDは、特定の形式 (メールアドレスのサブセット) を使用して、グローバルで一意にする必要があります。多くのメッセージシステムで使用されている共通の手法は、タイム/日付スタンプをローカルホストのドメイン名と一緒に使用する方法です。

メッセージスタンプ

メールメッセージの先頭または末尾に追加されるテキスト。

メッセージタグ

メールメッセージの件名行に追加されるテキスト。

MTAモード

Deep Discovery Email Inspectorの動作モード。Deep Discovery Email Inspectorは、メールトラフィックフロー内でメール転送エージェント (MTA) として動作できます。インラインMTAとして、不正なメールメッセージをブロックしてネットワークを直接危険から守ります。

通知

エンドポイントまたはネットワーク内のイベントにより通知されるメッセージ。

許可された送信者

Deep Discovery Email Inspectorによって安全であると承認されたメール送信者。

リレーされたメールの許可された送信者

エンドポイントは、単一のエンドポイントのIPアドレスまたはIPアドレス範囲の任意のエンドポイントに基づいて、アプライアンスへの接続を許可または拒否されます。

ポート番号

次の用語には、コンテキストに応じて複数の定義があります。

  • ハードウェア

    リムーバブルデバイス、ケーブル、またはその他の外部機器に接続するためのエンドポイント上のソケット。

  • TCP/IPネットワーク

    複数のソフトウェアアプリケーションがハードウェアリソースを並行して使用できるようにするアクセスチャネル。

レポート

選択可能な条件に基づいて生成されるデータのコンパイル。ユーザに必要な情報を提供するために使用されます。

サンプル

仮想アナライザに送信される潜在的に不正なファイルまたはURL。仮想アナライザは、ファイルを開くかサンプル内のリンクにアクセスしてリスクレベルを分析します。サンプルの分析中に追加のリンクやファイルを検出した場合は、それらも分析します。

例: ユーザが複数のファイルを含むアーカイブを仮想アナライザに送信すると、仮想アナライザは、アーカイブとすべての暗号されたファイルを分析します。

サンドボックスイメージ

仮想アナライザでサンドボックスインスタンスの配信に使用されるテンプレート。サンドボックスイメージには、OS、インストール済みのソフトウェア、および特定のコンピュータ環境に必要なその他の設定が含まれます。

サンドボックスインスタンス

サンドボックスイメージに基づく単一の仮想マシン。

スクリプトアナライザエンジン

スクリプトアナライザパターンファイル (Deep Discovery)

スクリプトアナライザパターンファイル (Deep Discovery) は、不正コードを識別するためにWebページスクリプトの解析時に使用されます。

スマートフィードバック

匿名の脅威情報をTrend Micro Smart Protection Networkと共有し、トレンドマイクロが新しい脅威を迅速に特定し、対処できるようにします。トレンドマイクロスマートフィードバックには、製品名、ID、バージョンなどの製品情報に加えて、ファイルタイプ、SHA-1ハッシュ値、URL、IPアドレス、ドメインなどの検出情報も含まれる場合があります。

Trend Micro Smart Protection Network

グローバルな脅威インテリジェンスをすべてのトレンドマイクロ製品およびサービスに配信して、新しい脅威を迅速かつ正確に特定します。深く広がるTrend Micro Smart Protection Networkのクラウドデータマイニングフレームワークにより、トレンドマイクロでは脅威データの検索対象か所が増え、より効果的に新しい脅威に対応でき、データを保存場所に関係なく保護できます。

ソーシャルエンジニアリング

人間を心理的に操って、操作を実行させたり、機密情報を漏えいさせたりする攻撃形式です。情報収集、不正行為、またはシステムアクセスを目的とする信用詐欺の一種ですが、従来の詐欺とは異なり、多くの場合、より複雑な詐欺計画における多くの手順の1つです。

送信元IP

メールの送信者に最も近いメールサーバのIPアドレス。

例: ゲートウェイメールサーバ、感染メールサーバ、メールリレー機能を持つボットネット

SPAN/TAPモード

Deep Discovery Email Inspectorの動作モード。アウトオブバンドアプライアンスとして動作します。このモードでは、スイッチまたはネットワークタップから受信した、ミラーリングされたメールトラフィックをユーザに気付かれないように監視し、検出された脅威についてセキュリティ管理者に通知します。

スピアフィッシング

標的型攻撃の一種で、攻撃者は既知または正規の団体に見せかけたメールメッセージを送信し、標的となる個人から個人情報を取得します。スピアフィッシングでは、標的となるネットワークを危険にさらしかねないメッセージが読まれる機会が著しく増加します。多くの場合、スピアフィッシングのメールでは、正規のドキュメントに見せかけた添付ファイルを使用します。メールでのファイル共有は、大企業や政府機関では当たり前に行われているためです。

スパイウェアパターンファイル

スパイウェアパターンファイルは、メッセージや添付ファイルに含まれるスパイウェアおよびグレーウェアを特定します。

Threat Connect

環境内で検出された不審オブジェクトとトレンドマイクロ Smart Protection Networkの脅威データを関連付けます。生成されるインテリジェンスレポートを使用すれば、潜在的な脅威について調べ、攻撃プロファイルに適した対応ができます。

脅威ナレッジベース

脅威ナレッジベースは、脅威の相関分析に関する情報を提供します。

実際のファイルタイプ

そのファイルの拡張子とは関係なく、ファイル内に実際に保存されているデータの種類。

例: テキストファイルにはHTML、CSV、またはTXTの拡張子が付く可能性がありますが、実際のファイルタイプは同じです。

検索できないアーカイブ

カスタム定義のパスワードリストやヒューリスティックに取得されたパスワードを使用しても抽出および検索できない、パスワード保護されたアーカイブ。

ビューアカウント

検出およびシステム情報を表示できるが、管理コンソール上のほとんどの画面にはアクセスできないアカウント。

仮想アナライザ

サンプルの管理および分析に使用する、隔離された仮想環境。仮想アナライザではサンプルの動作や特徴を監視して、そのサンプルにリスクレベルを割り当てます。

仮想アナライザセンサ

仮想アナライザセンサは、不正プログラムの実行と検出、および仮想アナライザでの動作の記録に使用されるユーティリティ群です。

ウイルスパターンファイル

トレンドマイクロのウイルス検索エンジンは、ヒューリスティック検出、シグネチャベースの検出、および動作ベースの検出によってウイルスや不正プログラムからシステムを保護します。トレンドマイクロは、新しい脅威の検出ルーチンが使用可能になるとウイルスパターンファイルをただちにアップデートします。

Webレピュテーションサービス

Webドメインの信頼性を追跡します。Webサイトの新しさ、場所の変更履歴、不正プログラム動作分析で検出された不審な活動の兆候などの要素に基づいて、レピュテーションスコアを割り当てます。

ウィジェットフレームワーク

ウィジェットフレームワークは、Deep Discovery Email Inspectorウィジェットのテンプレートを提供します。