は
ハッシュ
あるデータを固定長のランダムに見える文字列に置換して
出力すること。
バッファオーバーフロー
メモリ領域の許容量を超えるデータを入力し、
動作不良を起こすサイバー攻撃の手口。
パケットフィルタリング
受信したデータを、
管理者が設定したフィルタリングのルール設定と照らし合わせ、
接続するか、破棄するかを判断する機能。
パスワードリスト攻撃
不正に入手したIDとパスワードのリストを使って、
不正ログインすること。
ビジネスメール詐欺
取引先企業などになりすましてメールを送り、
金銭を騙し取るサイバー攻撃
否認防止
セキュリティ4つの新要素の1つ。
データが勝手に利用・改ざんされた時に、
その行為をした本人が後から否認できないように、
証拠を残しておくこと。
秘密鍵
電子署名の鍵生成アルゴリズムで、
署名するための鍵のこと。
標的型攻撃
機密情報の盗取など目的を持って特定の企業や組織をターゲットにし、
メールやWebサイトなどからマルウェアに感染させるサイバー攻撃。
ファイアウォール
インターネットに接続する時に、
不正なアクセスを防ぐ最初のセキュリティとして機能するシステム。
ファジング
システムやソフトウェアの脆弱性やバグを発見するためのテスト。
フィッシング
実在する組織名を名乗って、
メールやSNSなどで個人情報を詐取すること。
復号
暗号化された文章を読むために、
鍵を使ってデータを読める状態にすること。
不正検出(シグネチャ型)
これまで行われてきた不正アクセスの動作の特徴をあらかじめ登録しておき、
そのリストと外部からのアクセスを照らし合わせ、
不正アクセスかどうかを判断する検知方法。
プライベートIPアドレス
会社や家庭など限定されたネットワーク内で使用されるIPアドレスのこと。
ブラックボックステスト
システムの内部構造や動作を考慮せずに、
アプリケーションの機能を調べるテストのこと。
ブラックリスト方式
ブラックリストに不正な通信のシグネチャを定義しておき、
それをもとに疑わしい通信を全て遮断する方式。
ブルートフォース攻撃
IDを固定して、パスワードとして予想される全ての文字列を試す、
総当たり攻撃。
プロキシサーバー
PCとWebサーバーの中間で、
通信を中継する役割を担うサーバー。
プロンプト
AIに入力する指示、質問、リクエストのこと。
プロンプトインジェクション
生成AIに特殊なプロンプトを入力し攻撃をすること。
ペネトレーションテスト
擬似的な攻撃を試みて問題が発生するかを調べるセキュリティテスト。
ボット
タスクを自動的に行うアプリケーションやプログラムのこと。
犯罪者がボットを設計してコンピューターに感染させると、
遠隔操作されてしまう。
ホワイトボックステスト
内部構造や動作を考慮して行うテストで、
プログラムが仕様書どおりに動くかどうかを検証する。
ホワイトリスト方式
全ての通信をいったん留め、
ホワイトリストに定義された「許可する通信パターン」以外の通信を、
すべて遮断する方式。
ま
マルウェア
「Malicious Software」の略。
悪意あるソフトウェアの総称。
ら
ランサムウェア
マルウェアの1つ。
パソコンなどの端末に感染し、
ロックしたり保存されたファイルを暗号化して読めなくし、
復号の対価として金銭を要求する。
リバースブルートフォース
パスワードを固定して、IDを総当たりで試すサイバー攻撃。
ルーター
複数のデバイスをインターネットなどのネットワークに接続する装置。
わ
ワーム
マルウェアの1つ。
自分で自分を複製して増殖するタイプで、
感染力が強い。
ワンクリック詐欺
リンクをクリックしただけで契約成立を画面に表示し、
高額な金額を請求する詐欺。
ワンタイムパスワード
Webサイトなどにログインする時に、
一度だけ使用できるパスワードのこと。
