PCと個人データを安全に保つための最善の方法の一つは、https://www.pcworld.com/topics/security.html を参照することです。しかし、セキュリティ関連のニュース記事には専門用語が多く含まれており、C-SPANで放送される議会中継よりも早く、退屈に感じてしまうかもしれません。
特定のアラートがチキン リトルに値するか、本当に危険であるかを判断するのに役立つように、最も一般的な脅威用語のいくつかの翻訳を以下に示します。
ドライブバイダウンロード:大きな問題です。プログラムやOSのバグによってドライブバイダウンロードが許されれば、悪意のあるWebサイトを閲覧するだけでPCがマルウェアに感染する可能性があります。感染したページ上で何かをダウンロードしたり、リンクをクリックしたりする必要はありません。
ユーザーの操作が必要:このような攻撃を受けるには、ファイルをダウンロードしたり添付ファイルを開いたりする必要があると思われるかもしれません。しかし、専門家は、ドライブバイダウンロードを含むページに移動するリンクをクリックするだけでも、この用語を使用することが多いようです。
ゼロデイ:潜在的に重大な脆弱性ですが、必ずしもそうとは限りません。この用語は、修正プログラムが公開される前に表面化した脆弱性(およびそれを悪用した攻撃)を指すことが多いです。攻撃が進行中の場合(「in-the-wild(実際に発生)」を参照)、注意が必要です。しかし、多くのアラートやニュースでは、実際には発生しておらず、今後も発生しない可能性のあるゼロデイ脆弱性が取り上げられています。次のエントリをご覧ください。
概念実証:研究者によって発見されたものの、犯罪者がまだ悪用していない脆弱性や攻撃。アラートに「概念実証コードが公開されました」といった記載があれば、犯罪者はそのサンプルを使って実際の攻撃を実行する可能性が非常に高い。しかし、悪意のあるように聞こえる概念実証攻撃の多くは、実際には武器化されない。
実環境:概念実証の反対語。エクスプロイトやマルウェアが実環境に出回っている場合、デジタル犯罪者はそれを積極的に利用しています。この用語がソフトウェアの欠陥に対する攻撃を指す場合は、アプリケーションの最新のパッチがインストールされていることを確認してください。
リモートコード実行:この種の脆弱性により、攻撃者は被害者のコンピュータ上で任意のコマンドを実行できます。例えば、PCを事実上乗っ取るリモートコントロールソフトウェアをインストールするなどです。この種の脆弱性は危険なので、発見された場合は注意してください。
サービス拒否攻撃:それほど悪くはありません。この用語は通常、脆弱なプログラムやコンピュータをクラッシュさせ(その結果、サービスが利用できなくなる)、マルウェアをインストールできない攻撃を指します。しかし、時折、攻撃者がサービス拒否攻撃の脆弱性を巧みに利用し、リモートコード実行を可能にする協調攻撃へと転換する方法を編み出すことがあります。
もちろん、概念実証のサービス拒否の欠陥 (あくび) を修正するためであれ、緊急のゼロデイ ドライブバイ ダウンロードの脅威に対処するためであれ、セキュリティ パッチがリリースされたらすぐに適用するのが最善策です。
