セキュリティ用語集

D

DNS Flood攻撃

名前解決できない大量のリクエストをDNSサーバに送る。

DNS増幅攻撃

DNSサーバにリクエストをなげ、その返答を攻撃相手に返す。

DoS攻撃(Denial of Service attack)

大量のデータや不正なデータを送りつけて、サービスが正常に動かないようにする。

DDoS攻撃(Distributed Denial of Service attack)

大量のコンピュータからDos攻撃をしかける。

R

ROT13

アルファベットの順番を13文字ずらして、暗号化する方法

L

LDAPインジェクション攻撃

SQLインジェクション同様、検索文字列にコマンドを埋め込み、

不正にデータを取得したり、データを搾取する。

N

NTP増幅攻撃

送信元を偽装したパケットを、NTPサーバに送信して

大量の返信パケットが、攻撃対象のサーバに届く。

ア

暗号の危殆化

コンピュータの性能向上や攻撃技術の進歩により、暗号の安全性が低下すること。

イ

インジェクション攻撃

悪意のあるプログラムを標的サイトに「注入」する。

SQLインジェクションや、スクリプトインジェクションなどがある。

ウ

ウイルス

他のプログラムやファイルに感染(書き換え)て、不正行為を行う。

自分自身のコピーを作成する。

キ

キーロガー

ユーザが入力する個人情報を盗む。

ク

クラッキング

コンピュータのセキュリティを破壊すること。

シ

シーザー暗号

アルファベットのそれぞれの文字を3文字ずらす。最後の3文字は、先頭に持っていく。

ス

スキャベンジング

ゴミ箱をあさる、ソーシャルエンジニアリングの手法。

スタック・フィンガープリント

TCP/IPのスタックに対して、問い合わせを行い、

その応答パケットの情報からOSの種類や、バージョンの情報を得る。

ステルス型ウイルス

ウイルス対策ソフトの検知を逃れる機能をもつウイルス。

スペアフィッシング

特定の個人や組織を標的にしたフィッシング攻撃。

スパイウェア

ユーザが知らないうちにパソコンに入り込み、情報の送信などを行う。

セ

セキュリティポリシー

一貫したセキュリティ対策を行うため

組織のセキュリティ方針を示した基準のこと。

生体認証

指紋や声紋など、身体的特徴で個人を識別すること。

ト

トロイの木馬

ファイルには、感染せず、自己増殖機能を持たない。

バックドアを仕掛けたり、パスワードを盗んだりする。

システムに侵入し、システム機能を阻害したり、外部からの侵入口を作る。

ハ

パスワードフィールドのマスク不備

パスワード入力欄のパスワードが、そのまま表示される。

パスワードリセットの不備

本人以外の他のユーザが、パスワードをリセットできてしまう。

バナーチェック

チェック対象のサーバに対して、コマンドを実行し、

その応答から稼働中のソフトウェアの種類やバージョンに関する情報を得る。

バージョンロールバック攻撃

SSLなどのバージョンを低下させ、古いバージョンの脆弱性を利用して攻撃を行う。

フ

ブラックメール

個人や企業に対して秘密を公にすると脅迫し、金銭等を要求する。

ヘ

ベイト攻撃

コンテンツなど「餌」でターゲットをひきつけ、

その結果情報を搾取する。

ホ

ボット感染への対策

ワークの一種として考えられるため、基本的なウイルス対策を行っていく。

マ

マンインザブラウザ攻撃(MITB)

ブラウザの通信を傍受するウイルスを感染させる。

レ

レトロウイルス

ウイルス対策ソフトを攻撃する、あるいは、機能を停止させるコンピュータウイルス。

ワ

ワーム

ファイルに感染せず、自己増殖機能を持つ。