用語解説

2023年11月21日

ID 90

BEC 攻撃

ビジネスメール詐欺(BEC)とは、金融詐欺の実行、機密情報の取得、企業の評判の毀損などを目的とした不正なビジネス通信のことです。BEC 攻撃には通常、会社の従業員との通信を開始し、ソーシャルエンジニアリング技術を使用してその従業員の信頼を獲得し、会社やその顧客の利益に競合する操作を従業員に実行させる機会を最終的にハッカーに与える、一連の操作全体が含まれます。

DKIM メール送信ドメイン認証

メッセージに追加されるデジタル署名の確認。

DMARC メール送信ドメイン認証

SPF および DKIM メール送信ドメイン認証の結果に基づいてポリシーとメッセージの処理を決定する検証。

Kaspersky Anti Targeted Attack Platform

企業の IT インフラストラクチャの保護と脅威の迅速な検知のために設計されたソリューション。脅威には、ゼロデイ攻撃標的型攻撃持続的標的型攻撃(以後「APT 攻撃」とも表記)として知られる複雑な標的型攻撃などがあります。

Kaspersky Private Security Network

カスペルスキーのアンチウイルス製品のユーザーが、ユーザーのコンピューターから Kaspersky Security Network サーバーに自身の情報を送信せずに Kaspersky Security Network データにアクセスできるソリューション。

Kaspersky Security Network(KSN)

カスペルスキーのオンラインナレッジベースへのアクセスを提供するクラウドサービスのインフラストラクチャ。ナレッジベースには、ファイル、Web リソース、ソフトウェアのレピュテーションに関する情報が含まれています。Kaspersky Security Network のデータを使用することにより、脅威に対するカスペルスキー製品の対応が迅速化され、一部の保護コンポーネントのパフォーマンスが向上し、誤検知の可能性が軽減されます。

Kerberos 認証

接続を確立する前のクライアントとサーバーの相互認証メカニズム。これにより、セキュアでないネットワークを介してデータを送信できます。このメカニズムでは、信頼できる認証センターからユーザーに提供されたチケットを使用します。

keytab ファイル

Kerberos 認証を使用できるクライアントの一意の名前(プリンシパル)と、ユーザーパスワードから取得した暗号化された鍵のペアを含むファイル。Keytab ファイルは、パスワードの入力と必要とせずにユーザーを認証するために、Kerberos をサポートするシステムで使用されます。

LDAP

ディレクトリサービスにアクセスするための Lightweight Directory Access Protocol。

Moebius サービス

重大なアップデートをリアルタイムでインストールできるようにするアンチスパムデータベースのインスタントアップデートサービスです。

MTA

MTA(メール転送エージェント)とは、メールサーバー間でのメッセージの送信を処理するエージェントです。

NTLM 認証

ネットワークを介してユーザーのパスワードをプレーンテキストとして送信することなく、サーバーとクライアントの間の要求/応答を通じて機能する認証メカニズム。要求と応答は、ネットワークを介して送信されるユーザーパスワードハッシュによって暗号化されます。ネットワークトラフィックのスキミングにより、ハッカーはパスワードハッシュに対するアクセスを取得できるので、このメカニズムは Kerberos 認証よりセキュアでなくなります。

PTR レコード

コンピューターの IP アドレスとドメイン名を関連付ける DNS レコード。

SCL レート

Spam Confidence Level は、Microsoft Exchange メールサーバーによって使用される特殊なタグで、メッセージにスパムが含まれている可能性を測定します。SCL レートの範囲は、0(スパムの可能性が最も低い)から 9(メッセージがスパムである可能性が非常に高い)です。Kaspersky Secure Mail Gateway は、メッセージのスキャン結果に応じて、メッセージの SCL レートを変更できます。

SIEM システム

SIEM システム(Security Information and Event Management)は、組織のセキュリティシステム内の情報とイベントを管理するためのソリューションです。

SMTP 検証

メールアドレスの SMTP 検証では、受信者メールアドレスの存在が確認されます。

SNMP エージェント

Kaspersky Secure Mail Gateway のネットワーク管理ソフトウェアモジュールで、本製品のパフォーマンスに関する情報を追跡します。

SNMP トラップ

SNMP エージェントによって送信されるアプリケーションの製品イベント通知。

SPF メール送信ドメイン認証

メールの送信者の IP アドレスと、メールサーバーの管理者によって作成されたメッセージ送信元候補のリストの比較。

TLS 暗号化

2 つのサーバー間の接続の暗号化により、インターネットサーバー間でデータをセキュアに送信できます。

悪意のあるリンク

悪意のあるリソースに誘導する Web アドレス。たとえば、マルウェアを拡散するように設計された Web リソースなど。

アップデート元

Kaspersky Secure Mail Gateway 定義データベースのアップデートを含んだリソース。定義データベースのアップデート元としては、カスペルスキーのアップデートサーバー、HTTP サーバー、FTP サーバー、ローカルフォルダー、ネットワークフォルダーを使用できます。

アンチウイルス

メールメッセージと添付ファイルでウイルスを検知するように設計された Kaspersky Secure Mail Gateway のコンポーネント。

アンチスパム

スパムとして分類されたメッセージを検知するように設計された Kaspersky Secure Mail Gateway のコンポーネント。

アンチスパム隔離

アンチスパムモジュールがスキャン後に最終ステータスを割り当てられない場合に、メールメッセージが一時的に配置されるバックアップ場所です。

アンチフィッシング

フィッシングとして分類されたメッセージを検知するように設計された Kaspersky Secure Mail Gateway のコンポーネント。

仮想マシン

マシンに依存せず、またはプロセッサのマシンコードを実行する完全に独立したソフトウェアで、製品またはデバイス(コンピューターなど)のオペレーティングシステムを模倣できます。

クラスタ

Kaspersky Secure Mail Gateway がインストールされているサーバーを、Web インターフェイスを使用して一元的に管理できるようにまとめたグループ。

コンテンツフィルタリング

メッセージのサイズ、添付ファイルの名前マスク、および添付ファイルの形式に基づいてメールメッセージをフィルタリングします。コンテンツフィルタリングの結果に基づいて、メールサーバーによるメッセージの転送を制限できます。

コントロールノード

管理者が Web インターフェイスを使用して製品設定を管理できる製品コンポーネント。コントロールノードはセカンダリノードの状態を監視して、設定と追加されたライセンスをセカンダリノードに提供します。

サービスプリンシパル名(SPN)

Kerberos 認証に使用する、ネットワーク内の固有のサービス ID。

持続的標的型攻撃(APT 攻撃)

企業 IT インフラストラクチャに対する高度な標的型攻撃。ネットワークへ侵入、潜伏し、妨害されることなく機密情報へアクセスすることを目的として、様々な方法が同時に使用されます。

証明書のフィンガープリント

サーバーの証明書の信頼性を確認するために使用できる情報。フィンガープリントは、暗号化されたハッシュ関数をサーバーの証明書の内容に適用することで作成されます。

スパム

未承諾の一斉送信メール。多くの場合、広告を含みます。

スプーフィング(なりすまし)

送信されるデータの偽造(偽装)に基づく攻撃の種別です。偽装は、昇格した権限の取得を目的として行われる場合があり、主に用いられるのは、本物の要求と類似した要求を生成して検証メカニズムをバイパスする方法です。HTTP ヘッダーを偽造して非表示コンテンツに対するアクセスを取得するのは偽装の一種です。

ユーザーを騙すことが、偽装の目的である場合もあります。そのような攻撃の典型的な例としては、メール送信者のアドレスの偽造があります。

セカンダリノード

メッセージ処理ルールに従ってメールトラフィックをスキャンする製品コンポーネント。セカンダリノードは、管理者による設定をコントロールノードから取得します。

ディレクトリサービス

ネットワークリソース(ユーザーなど)に関する情報を一箇所で保管し、一元的管理機能を提供するソフトウェアシステム。

バックアップ

本製品により処理された元のメールメッセージのための特別な格納領域。

処理ルールが、「メッセージをバックアップに配置する」設定であるメッセージに適用される場合、設定された処理に関係なく、元のメッセージをバックアップに配置します。

バックアップダイジェスト

ユーザーの個人のバックアップに配置された、最近受信したメールに関する情報を含めたメールサマリーで、スケジュールに従って送信されます。

ヒューリスティック分析

カスペルスキー製品の定義データベースの現在のバージョンを使用しても検知できない脅威を検知するために設計された技術。未知のウイルスや既知のウイルスの新しい変種に感染している可能性のあるファイルを検知します。

フィッシング

ユーザーの機密情報へ不正にアクセスすることを目的とした、インターネット詐欺の種別。

メール通知

製品イベントまたはメッセージスキャンのイベントが記載されたメールメッセージ。Kaspersky Secure Mail Gateway が指定されたメールアドレスに送信します。

ライセンス情報ファイル

xxxxxxxx.key ファイル。試用版または製品版ライセンスの条件でカスペルスキー製品の使用を許可します。

レピュテーションフィルタリング

メッセージのレピュテーションを判定する技術を使用したクラウドサービス。クラウドサービスでは、新種のスパムに関する情報がアンチスパムデータベースより早く公開され、スパム検知の速度と精度を向上させることができます。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。