ボット

感染したコンピュータを外部から遠隔操作できるようにするマルウェア。多数のボットで構成されるボットネットを使い、DDoS攻撃やスパムメール送信などに悪用される。

感染したコンピュータを外部から遠隔操作できるようにするマルウェア。攻撃者はC&Cサーバを通じてボットに指令を送り、DDoS攻撃やスパムメール送信に利用する。感染した多数のコンピュータで構成されるネットワークをボットネットと呼ぶ。

感染したコンピュータを外部から遠隔操作するマルウェア。ボットに感染した多数のコンピュータで構成されるネットワーク（ボットネット）を通じてC&Cサーバーから一斉に指令を受け、DDoS攻撃やスパムメール送信などに悪用される。

ボットネットに感染した端末に対して攻撃指令を送信するためのサーバ。攻撃者はC&Cサーバを通じてボットを遠隔操作し、DDoS攻撃やデータ窃取を行う。通信にはHTTPSやDNSトンネリングなどが使われることがある。

感染したPCやサーバのファイルを暗号化したり、画面をロックして使用不能にし、復旧と引換えに身代金（ランサム）を要求するマルウェア。データのバックアップ、3-2-1ルール、イミュータブルバックアップなどが対策として重要。

特定の組織や個人を狙い、巧妙に細工されたメールやWebサイトを用いてマルウェアに感染させるサイバー攻撃。長期間にわたり潜伏して情報を窃取するAPT（持続的標的型攻撃）が代表的。水飲み場型攻撃やスピアフィッシングが手口として使われる。

不審なプログラムやファイルを隔離された仮想環境で安全に実行し、その挙動を観察・分析する技術。マルウェアの動的解析に使用され、ファイル操作、レジストリ変更、ネットワーク通信などの振る舞いを記録する。マルウェア対策ソフトの検知を回避する解析妨害手法への対処も重要となる。

マルウェアの検知・隔離・駆除を行うセキュリティソフトウェア。シグネチャ（パターンマッチング）ベースの検知に加え、ヒューリスティック検知やビヘイビア（振る舞い）検知により未知のマルウェアにも対応する。定義ファイルの定期的な更新が必要。

ディスク上にファイルとして保存されず、メモリ上で直接実行されるマルウェア。PowerShellやWMIなどOS標準ツールを悪用して攻撃を行うため、従来のファイルベースのマルウェア対策では検知が困難。