マカフィー株式会社 公式ブログ

intel-security®, Inc.

Corporate] 2017年1月12日 更新

「今だから学ぶ! セキュリティの頻出用語」アーカイブ 第21回~第39回

 

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。

インテル セキュリティは、そのような皆さまのためにセキュリティの頻出用語を解説するブログ「今だから学ぶ!」シリーズを、定期的に配信しています。これまで解説してきたシリーズをバックナンバーで一覧にしました。

Dictionary_archive

第21回:今だから学ぶ! セキュリティの頻出用語 : 多要素認証とは? 
従来、認証方法として、多くの企業、組織、あるいはネットサービスでは、IDとパスワードを使うパスワード認証が多く利用されてきましたが、このパスワード認証を突破するために、さまざまな方法がとられています。そこで、より安全に認証を行うために近年広く利用されるようになってきているのが、多要素認証です。

多要素認証とは、IDとパスワード以外に別の認証要素(指紋や掌紋など)を組み合わせる、つまり、多要素を使って認証することをいいます。

第22回:今だから学ぶ! セキュリティの頻出用語 : マクロウイルスとは? 
1990年代、MS Officeの世界的な浸透とともに、WordやExcelなどのマクロ機能を利用したMelissaやWM.Conceptなどのマクロウイルスが猛威を振るいました。

その後、対策が進んだことでその脅威は下火となりましたが、「McAfee Labs 脅威レポート2015年11月」によると、2015年から再びマクロウイルスが急増しています。

第23回:今だから学ぶ! セキュリティの頻出用語 : ワームとは? 
ワーム (worm) は、英語で(細長く足のない)虫を意味します。ワームは厳密にはウイルスと異なるマルウェアとされています。ウイルスと違って、自己増殖し、システムの脆弱性を攻撃しながら、広がっていくからです。感染するとシステムやネットワークの性能を劣化させたり、コンピュータ内のファイルを削除するなどの破壊活動を行ったり、別のコンピュータへ侵入するといった活動を実施します。

第24回:今だから学ぶ! セキュリティの頻出用語 : 辞書攻撃とは? 
辞書攻撃とは、辞書や人名リストなどに掲載されている単語や、それらを組み合わせてパスワードなどを推測する方法の一つです。辞書攻撃では、膨大な単語のリストを使用し、受け入れられるパスワードが見つかるまでそれらをすべて試します。コンピュータの性能も大幅に向上していますから、これらのデータを利用してパスワードを推測することは、困難なことではありません。

では、攻撃されにくいパスワードを作るにはどのようにしたらいいのでしょうか?

第25回:今だから学ぶ! セキュリティの頻出用語:レピュテーションとは? 
レピュテーションは、英語では評判、好評、名声という意味であるreputationという単語からきています。レピュテーションを活用したシステム(レピュテーションシステム)は、病気を診断する医師から金融商品を評価する数学の専門家まで、長年さまざまな分野で、物事の評価と意思決定に使用されてきました。ではセキュリティ用語ではどういう意味になるでしょうか?

第26回:今だから学ぶ! セキュリティの頻出用語:ペネトレーションテストとは? 
ペネトレーションは、英語では浸透、貫通、侵入という意味であるpenetrationという単語からきています。そのため、ペネトレーションテストは侵入テストと呼ばれます。では、ペネトレーションテストでは実際にどのようなことが行われるのでしょうか。

第27回:今だから学ぶ! セキュリティの頻出用語:CVEとは? 
セキュリティインシデントが発生して、脆弱性情報のWebサイトで必ず目にするのが「CVE」という単語です。CVEとは、Common Vulnerabilities and Exposures(共通脆弱性識別子)の略称です。これはどういうことを意味するのでしょうか?

第28回:今だから学ぶ! セキュリティの頻出用語:ゼロデイ攻撃とは? 
ゼロデイ攻撃は、ゼロデイアタック (Zero Day Attack)とも呼ばれ、ソフトウェアにセキュリティ上の脆弱性(セキュリティホール)が発見されたときに、問題の存在自体が広く公表される前にその脆弱性を悪用して行われることをいいます。そのため、対応策が公表される前に攻撃が行われ、最新のパッチを適用するといった防御方法を取ることができません。では、その対策方法とは?

第29回:今だから学ぶ! セキュリティの頻出用語:C&Cサーバーとは? 
Fotolia_32381193_m_20160725_2C&CサーバーのC&Cは、英語では command & control を短くしたものです。

セキュリティ用語では、これが転じて「指揮と統制を行うサーバー」ということを意味します。
マルウェアの一種であるボットネットではC&Cサーバーをよく利用します。
攻撃者は乗っ取りに成功したコンピュータ群に対して、指令をC&Cサーバーから発信して攻撃を行います。

第30回:今だから学ぶ! セキュリティの頻出用語:ブルートフォースアタックとは? 
ブルートフォースとは、セキュリティ用語では「パスワードなどを力ずく(総当たり攻撃)で片っ端から試して見つけること」を意味します。システムへ侵入するためのパスワードは、通常4桁ではなくもっと長いパスワードを利用していますが、時間的制約がない限りは時間をかければ確実に解読することが可能です。例えば、6文字のパスワードを破るまでに約14−15秒程度しか掛かりません。では、パスワードを強化するポイントとは?

第31回:今だから学ぶ! セキュリティの頻出用語:SQLインジェクションとは? 
Webを利用したサービスの提供は一般的になっています。利用するログインID、パスワード、クレジットカード情報など重要な個人情報などは通常データベースに保存され、Webからの命令によって適切な情報が引き出されたり、あるいは修正されたりします。このとき、WebアプリケーションはSQLを利用します。

SQLインジェクションは、Webアプリケーションに対する攻撃手法の1つです。攻撃対象となったデータを不正取得するなど悪意を持ったSQL文を注入され(埋め込まれて)、データベースを不正に操作されることをいいます。

第32回:今だから学ぶ! セキュリティの頻出用語:ショルダーハックとは? 
ショルダーハックとは、肩越しに対象者がタイピングしているところやディスプレイをのぞき見て重要な情報や、スマートフォンなどの指の動きでパスワードなどの情報を盗み取ることです。

第33回:今だから学ぶ! セキュリティの頻出用語:スピアフィッシングとは? 
「スピアフィッシング」とは狙いを定めてフィッシングを行うという意味です。攻撃対象にあわせて、送信者名、件名、本文、添付ファイルなどを自然にカスタマイズしています。そのため対象者は自然に日常の業務をこなすように添付ファイルを開いたり、リンク先のURLをクリックしてしまいます。

第34回:今だから学ぶ! セキュリティの頻出用語:常時SSLとは? 
今、常時SSLが注目されています。常時SSLとはウェブサイト上のすべてのページを暗号化することをいいます。その背景には何があるのでしょうか?

第35回:今だから学ぶ! セキュリティの頻出用語:DoS攻撃とは? 
DoS攻撃とは意図的に過剰な負荷をかけるなどの行為により、ネットワークの遅延やサイトへのアクセスができないようにする攻撃です。どのような方法があるのでしょう。

第36回:今だから学ぶ! セキュリティの頻出用語:DDoS攻撃とは? 20161108_fotolia_111459245_subscr_2

DDoS攻撃は、現在もっとも利用されているサイバー攻撃の1つです。そして、防ぐことがとても難しい攻撃です。DDoS攻撃とは、前回紹介したDoS攻撃を分散型の攻撃方法に進化させたものです。DDoS攻撃では、サーバーやネットワーク機器などに対して意図的に過剰な負荷をかけるなどの攻撃を行い、ネットワークの遅延やサイトへのアクセスができないようにします。

第37回:今だから学ぶ! セキュリティの頻出用語:バッファオーバーフローとは? 

バッファオーバーフローとは、「buffer(バッファー)」が「overflow (あふれ出す)」ことをさします。プログラム内であらかじめ確保しているメモリー領域を破壊したり、それに従って予期しない動作が起きたりします。

第38回:今だから学ぶ! セキュリティの頻出用語:IPスプーフィングとは? 
IPスプーフィングは英語でIP Spoofingといい、”IPをだますこと”という意味です。送信元のIPアドレスを偽装すること、あるいは偽装して攻撃を行うことをさします。IPスプーフィングは攻撃元を隠すことができるので、DoS攻撃/DDoS攻撃を行う際に利用されることが多い手法の1つです。

第39回:今だから学ぶ! セキュリティの頻出用語:ペイロードとは? 
ペイロード(payload)は、セキュリティ用語でマルウェアにおける悪意のある動作をする部分のコードを指します。


【関連記事】
「今だから学ぶ! セキュリティの頻出用語」アーカイブ 第1回~第19回 
第20回:「今だから学ぶ! セキュリティの頻出用語」【特別編】アクセストップ5は?

必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/jp/をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.