| 出典: Code Red 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2018年2月8日 (木) 13:15 UTC、URL: https://ja.wikipedia.org/ Code Red(コードレッド)は、2001年7月13日にインターネットで発見されたワームである。マイクロソフトの IIS Webサーバが動作するコンピュータを攻撃した。このワームについて最も深く調査したのは、eEye Digital Security のプログラマ達であった。彼らはワームの名称も決めたが、その由来はソフトドリンク「マウンテンデュー」のチェリー味の商品名(CODE RED)と、このワームに攻撃されたWebサイトで見られた "Hacked By Chinese!" という文字列からの連想である(赤狩り参照)。このワームが出現したのは7月13日だが、被害が拡大したのは2001年7月19日のことだった。この日感染したホスト数は359,000に達した。 ・・・ [概説] 利用された脆弱性 このワームは IIS に付属して配布されたインデックスサーバの脆弱性を利用した。この脆弱性については MS01-033 で説明されている。それによると、ワーム出現の約1ヵ月前にパッチが公開されている。このワームは自身の拡散のために、いわゆるバッファオーバーランと呼ばれる脆弱性を利用した。'N' を繰り返した長い文字列でバッファをオーバーフローさせ、任意のコードを実行してマシンに感染する。 |
| 出典: ゼロデイ攻撃 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2018年11月11日 (日) 21:55 UTC、URL: https://ja.wikipedia.org/ ゼロデイ(英: Zero day)は、脆弱性を解消する手段がない状態で脅威にさらされる状況をいう。 脆弱性が発見されて修正プログラムが提供される日(One day)より前にその脆弱性を攻略する攻撃は、ゼロデイ攻撃と呼ばれている。 [概要] 元来は、セキュリティホールが「一般的に知られる前」にハッカーやクラッカーが発見して行うものをゼロデイ攻撃と呼んでいたが、実際には発覚しても、修正プログラムや対策パッチが作られるのに時間がかかる為に、周知されたゼロデイ攻撃も存在する。基本的には対策となるセキュリティーパッチが“作られる前”である事から、対応策は限定されゼロデイ攻撃は「消費者や企業団体を襲うIT関連のすべての脅威の中で、いちばん深刻」であると報じられている。 ・・・ |
| 出典: マルウェア 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2017年8月10日 (木) 20:13 UTC、URL: https://ja.wikipedia.org/ マルウェア (malware) とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称で、コンピュータウイルスやワームなどがある。悪意のコード(malicious code)、悪意のソフトウェア(malicious software)、悪意のある不正ソフトウェア、有害なソフトウェア、不正プログラムとも呼ばれる。 ・・・ |
| 同義語・類義語 | 関連語・その他 |
|---|---|
| 0 day attack | vulnerability |
| 0-day attack | ヴォルゥナラビリティ |
| 0-day vulnerability | セキュリティホール |
| 0-Dayアタック | ソフトウェアの脆弱性 |
| Blasterワーム | 弱み |
| Zero day | 脆弱性 |
| zero day vulnerabilities | 脆弱性情報データベース |
| zero day vulnerability | |
| zero-day attack | |
| zero-day vulnerability | |
| ジィロウ・デイ・ヴォルゥナラビリティ | |
| ジィロウ・デイ・ヴォルナラビリティース | |
| ゼロデイ | |
| ゼロデイ・アタック | |
| ゼロデイアタック | |
| ゼロデイこうげき | |
| ゼロデイぜいじゃくせい | |
| ゼロデイ攻撃 | |
| ゼロデイ脆弱性 | |
| 共通脆弱性識別子 | |
| 更新日:2020年 4月14日 |
| 同義語・類義語 | 関連語・その他 |
|---|---|
| Code Red | セキュリティホール |
| kóud réd | 破壊活動 |
| コウドゥ レッドゥ | DoSアタック |
| コ́ウドゥ レッ́ドゥ | IIS |
| コード レッド | 脆弱性 |
| コ́ード レッ́ド | MS01-033 |
| コードレッド | ・ |
| Code Red II | malware |
| mǽlwɛə | |
| マゥルゥウェァー | |
| マゥ́ルゥウェァー | |
| マルウェア | |
| マ́ルウェア | |
| [名詞] | |
| 悪意のあるプログラム | |
| 悪意のあるソフトウェア | |
| 不正プログラム | |
| 不正ソフトウェア | |
| ・ | |
| worm | |
| wə́rm | |
| ワゥァーム | |
| ワゥ́ァーム | |
| ワーム | |
| ワ́ーム | |
| computer worm | |
| Internet worm | |
| インターネットワーム | |
| コンピュータワーム | |
| ワーム型ウイルス | |
| ・ | |
| 更新日:2024年 1月19日 |
| 同義語・類義語 | 関連語・その他 |
|---|---|
| Exploit Code | |
| exploit code | |
| MS-Blaster | |
| エクスプロイト コード | |
| エクスプロイト・コード | |
| エクスプロイトコード | |
| ぜいじゃくせい実証コード | |
| セキュリティホール | |
| テストプログラム | |
| 脆弱性 | |
| ぜいじゃくせい | |
| zeijyakusei | |
| 脆弱性実証コード | |
| 不正操作 | |
| 更新日:2023年 6月27日 |
| 同義語・類義語 | 関連語・その他 |
|---|---|
| scanner | スキャナ |
| security scanner | |
| vulnerability scanner | |
| セキュリティ スキャナ | |
| セキュリティ・スキャナ | |
| セキュリティスキャナ | |
| セキュリティホール | |
| 脆弱性 | |
| 脆弱性スキャナ | |
| 更新日:2020年11月29日 |
| 同義語・類義語 | 関連語・その他 |
|---|---|
| security hole | |
| vulnerability | |
| セキュリティ ホール | |
| セキュリティ・ホール | |
| セキュリティー ホール | |
| セキュリティー・ホール | |
| セキュリティーホール | |
| セキュリティホール | |
| ソフトウェアの脆弱性 | |
| バルネラビリティ | |
| 欠陥 | |
| 人為的脆弱性 | |
| 脆弱性 | |
| ぜいじゃくせい | |
| zeijyakusei | |
| 更新日:2023年 6月27日 |
| 同義語・類義語 | 関連語・その他 |
|---|---|
| SRP | Service Pack |
| Security Rollup Package | アップデート プログラム |
| security patch | アップデート・プログラム |
| Security Roll-up Package | アップデートプログラム |
| səkjúrəti róulʌ́p pǽkidʒ | セキュリティ ホール |
| セキュリティー ロウルゥアップ パケイッジ | セキュリティ・ホール |
| セキュリティー・ロウルゥアップ・パケイッジ | セキュリティホール |
| セキュ́リティー・ロ̀ウルゥアッ́プ・パ̀ケイッジ | 修正プログラム |
| セキュリティー ロールアップ パッケージ | 修正モジュール |
| セキュリティー・ロールアップ・パッケージ | ・ |
| セキュ́リティー・ロ̀ールアッ́プ・パッ̀ケージ | Rollup |
| ・ | róulʌ́p |
| Security patch | ロウルゥアップ |
| səkjúrəti pǽtʃ | ロ̀ウルゥアッ́プ |
| セキュリティー パェッチ | ロールアップ |
| セキュリティー・パェッチ | ロ̀ールアッ́プ |
| セキュ́リティー・パェッ́チ | [動詞] |
| セキュリティー パッチ | 束にする |
| セキュリティー・パッチ | 集める |
| セキュ́リティー・パッ́チ | ためる |
| 表示画面を上に送る | |
| 巻き上げる | |
| 更新日:2024年 4月25日 |