情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。
それでは、学習スタートです!
■RAT(Remote Access Trojan/Remote Administration Tool)
遠隔操作ウイルス。
ターゲットとなるホストに密かに侵入し、攻撃者の遠隔操作によって任意のコマンドを実行したり、プログラムやデータをアップロード・ダウンロード・実行・削除する。
代表的なマルウェアとしては、バックドアとして機能するトロイの木馬がある。
■EDR(Endpoint Detection and Response)
サーバやPCなどのエンドポイント環境で発生している様々な事象を分析することで、マルウェアの侵入やその振る舞いなどを検知し、対処するサービス。
エンドポイント環境で発生しているプロセス生成・ファイル操作・レジストリ更新・ネットワーク接続などの事象を記録することで、マルウェアの活動を検知する。
製品によっては脅威を遮断するために特定のプロセスを強制終了する機能をもつものもある。
■MITB(Man-in-the-Browser)
プロキシ型トロイの木馬を使って、パソコンで動作しているブラウザを乗っ取り、通信内容を盗聴したり、改ざんしたりする攻撃。
■DLL(Dynamic Link Library)
動的なリンクを持つライブラリ。
複数のプログラムから共通に利用できるライブラリ。
■P2P(Peer to Peer)
サーバを介さずに端末同士で直接ファイルのやり取りを行う通信方式。
