本文へスキップ

パステムは、桐の業務システム開発を支援しています

ICT用語同義語辞典COMPANY


【 「セキュリティホール」又はそれに関連する用語の意味 】
出典: Code Red 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2018年2月8日 (木) 13:15 UTC、URL: https://ja.wikipedia.org/

 Code Red(コードレッド)は、2001年7月13日にインターネットで発見されたワームである。マイクロソフトの IIS Webサーバが動作するコンピュータを攻撃した。このワームについて最も深く調査したのは、eEye Digital Security のプログラマ達であった。彼らはワームの名称も決めたが、その由来はソフトドリンク「マウンテンデュー」のチェリー味の商品名(CODE RED)と、このワームに攻撃されたWebサイトで見られた "Hacked By Chinese!" という文字列からの連想である(赤狩り参照)。このワームが出現したのは7月13日だが、被害が拡大したのは2001年7月19日のことだった。この日感染したホスト数は359,000に達した。 ・・・

[概説]
利用された脆弱性
 このワームは IIS に付属して配布されたインデックスサーバの脆弱性を利用した。この脆弱性については MS01-033 で説明されている。それによると、ワーム出現の約1ヵ月前にパッチが公開されている。このワームは自身の拡散のために、いわゆるバッファオーバーランと呼ばれる脆弱性を利用した。'N' を繰り返した長い文字列でバッファをオーバーフローさせ、任意のコードを実行してマシンに感染する。
出典: ゼロデイ攻撃 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2018年11月11日 (日) 21:55 UTC、URL: https://ja.wikipedia.org/

ゼロデイ(英: Zero day)は、脆弱性を解消する手段がない状態で脅威にさらされる状況をいう。 脆弱性が発見されて修正プログラムが提供される日(One day)より前にその脆弱性を攻略する攻撃は、ゼロデイ攻撃と呼ばれている。

[概要]
 元来は、セキュリティホールが「一般的に知られる前」にハッカーやクラッカーが発見して行うものをゼロデイ攻撃と呼んでいたが、実際には発覚しても、修正プログラムや対策パッチが作られるのに時間がかかる為に、周知されたゼロデイ攻撃も存在する。基本的には対策となるセキュリティーパッチが“作られる前”である事から、対応策は限定されゼロデイ攻撃は「消費者や企業団体を襲うIT関連のすべての脅威の中で、いちばん深刻」であると報じられている。 ・・・
出典: マルウェア 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2017年8月10日 (木) 20:13 UTC、URL: https://ja.wikipedia.org/

 マルウェア (malware) とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称で、コンピュータウイルスやワームなどがある。悪意のコード(malicious code)、悪意のソフトウェア(malicious software)、悪意のある不正ソフトウェア、有害なソフトウェア、不正プログラムとも呼ばれる。 ・・・

【セキュリティホールの同義語と関連語 】
< 1 >
同義語・類義語 関連語・その他
0 day attack vulnerability
0-day attack ヴォルゥナラビリティ
0-day vulnerability セキュリティホール
0-Dayアタック ソフトウェアの脆弱性
Blasterワーム 弱み
Zero day 脆弱性
zero day vulnerabilities 脆弱性情報データベース
zero day vulnerability
zero-day attack
zero-day vulnerability
ジィロウ・デイ・ヴォルゥナラビリティ
ジィロウ・デイ・ヴォルナラビリティース
ゼロデイ
ゼロデイ・アタック
ゼロデイアタック
ゼロデイこうげき
ゼロデイぜいじゃくせい
ゼロデイ攻撃
ゼロデイ脆弱性
共通脆弱性識別子









































更新日:2020年 4月14日


【セキュリティホールの同義語と関連語 】
< 2 >
同義語・類義語 関連語・その他
Code Red セキュリティホール
kóud réd 破壊活動
コウドゥ レッドゥ DoSアタック
コ́ウドゥ レッ́ドゥ IIS
コード レッド 脆弱性
コ́ード レッ́ド MS01-033
コードレッド
Code Red II malware

mǽlwɛə

マゥルゥウェァー

マゥ́ルゥウェァー

マルウェア

マ́ルウェア

[名詞]

悪意のあるプログラム

悪意のあるソフトウェア

不正プログラム

不正ソフトウェア


worm

wə́rm

ワゥァーム

ワゥ́ァーム

ワーム

ワ́ーム

computer worm

Internet worm

インターネットワーム

コンピュータワーム

ワーム型ウイルス




















更新日:2024年 1月19日


【セキュリティホールの同義語と関連語 】
< 3 >
同義語・類義語 関連語・その他
Exploit Code
exploit code
MS-Blaster
エクスプロイト コード
エクスプロイト・コード
エクスプロイトコード
ぜいじゃくせい実証コード
セキュリティホール
テストプログラム
脆弱性
ぜいじゃくせい
zeijyakusei
脆弱性実証コード
不正操作





















































更新日:2023年 6月27日


【セキュリティホールの同義語と関連語 】
< 4 >
同義語・類義語 関連語・その他
scanner スキャナ
security scanner
vulnerability scanner
セキュリティ スキャナ
セキュリティ・スキャナ
セキュリティスキャナ
セキュリティホール
脆弱性
脆弱性スキャナ































































更新日:2020年11月29日


【セキュリティホールの同義語と関連語 】
< 5 >
同義語・類義語 関連語・その他
security hole
vulnerability
セキュリティ ホール
セキュリティ・ホール
セキュリティー ホール
セキュリティー・ホール
セキュリティーホール
セキュリティホール
ソフトウェアの脆弱性
バルネラビリティ
欠陥
人為的脆弱性
脆弱性
ぜいじゃくせい
zeijyakusei



















































更新日:2023年 6月27日


【セキュリティホールの同義語と関連語 】
< 6 >
同義語・類義語 関連語・その他
SRP Service Pack
Security Rollup Package アップデート プログラム
security patch アップデート・プログラム
Security Roll-up Package アップデートプログラム
səkjúrəti róulʌ́p pǽkidʒ セキュリティ ホール
セキュリティー ロウルゥアップ パケイッジ セキュリティ・ホール
セキュリティー・ロウルゥアップ・パケイッジ セキュリティホール
セキュ́リティー・ロ̀ウルゥアッ́プ・パ̀ケイッジ 修正プログラム
セキュリティー ロールアップ パッケージ 修正モジュール
セキュリティー・ロールアップ・パッケージ
セキュ́リティー・ロ̀ールアッ́プ・パッ̀ケージ Rollup
róulʌ́p
Security patch ロウルゥアップ
səkjúrəti pǽtʃ ロ̀ウルゥアッ́プ
セキュリティー パェッチ ロールアップ
セキュリティー・パェッチ ロ̀ールアッ́プ
セキュ́リティー・パェッ́チ [動詞]
セキュリティー パッチ 束にする
セキュリティー・パッチ 集める
セキュ́リティー・パッ́チ ためる

表示画面を上に送る

巻き上げる





































更新日:2024年 4月25日


【 他のICT用語辞典へ(外部リンク)】

Code Red (Wikipedia)
ゼロデイ攻撃 (Wikipedia)
マルウェア (Wikipedia)
SRP (コトバンク)