検索した用語を含む記事が56個見つかりました。

21. WEP - 用語辞典

WEPとは、無線LANで安全な通信を行うための暗号化技術のことである。 WEPにおいて、通信を盗聴から守るために使用している暗号化技術は、RC4と呼ばれるストリーム暗号化手法である。WEPでは、64ビット、または、128ビットの暗号化キーが使われる。暗号化キーは、64ビットよりも128ビットの方が ...

22. FREAK攻撃 - 用語辞典

FREAK攻撃とは、通信の暗号化に用いられる通信プロトコルのTLSとSSLに確認された脆弱性を利用したサイバー攻撃の手法である。暗号化された通信を傍受し、復号し、内容を素の状態で盗むことが可能になるとされる。 シマンテックの公式ブログによれば、FREAK攻撃は、1990年代に米国政府が講じた輸出規 ...

23. カミンスキー攻撃 - 用語辞典

カミンスキー攻撃とは、DNSプロトコルの脆弱性を利用してDNSキャッシュポイズニングの成功率を高める手法である。2008年にコンピュータセキュリティ研究者のダン・カミンスキー（Dan Kaminsky）が公表した。 カミンスキー攻撃は、ごく簡単にいえば、DNSサーバーに特定条件の問い合わせを総当り ...

24. クリックジャッキング - 用語辞典

クリックジャッキングとは、Webブラウザ上のリンクに重ねるようにして他のリンクや機能を設置し、クリック操作によってユーザーが意図しない操作を実行させようとする技術のことである。または、その技術による攻撃方法のことである。 クリックジャッキングはブラウザの脆弱性を利用してWebページ上のリンクに仕掛 ...

25. ガンブラー - 用語辞典

ガンブラーとは、2009年末から2010年初頭にかけて被害拡大をしている、マルウェアをダウンロードさせようとする攻撃手法のこと、またはそれによる脅威のことである。 ガンブラーは主にAdobe ReaderやFlash Playerなどの脆弱性を突いて、企業のWebサイトなどに不正にJavaScri ...

26. ディレクトリトラバーサル - 用語辞典

ディレクトリトラバーサルとは、ネットワーク上の脆弱性を利用した攻撃手法の一種で、「../」を利用してディレクトリを遡り、本来はアクセスが禁止されているディレクトリにアクセスする手法のことである。または、そのような脆弱性のことである。 ネットワーク上でディレクトリのパスを指定する際、「一つ上の階層へ ...

27. Zotob - 用語辞典

Zotobとは、インターネットワームの一種で、2005年8月15日に発見され蔓延したウィルスのことである。オリジナルのZotobは「Zotob.A」と名づけられた。まもなく亜種（Zotob.Bなど2種）も複数発見された。 ZotobはWindows 2000を主な攻撃対象とし、そのプラグアンドプレ ...

28. APT攻撃 - 用語辞典

APT攻撃とは、サイバー攻撃の一種で、特定のターゲットに対して持続的に攻撃・潜伏を行い、様々な手法を駆使して執拗なスパイ行為や妨害行為などを行うタイプの攻撃の総称である。2010年春頃から海外で注目され始めた。 独立行政法人情報処理推進機構（IPA）は、APT攻撃を次のように定義している。 「脆弱 ...

29. Flashback - 用語辞典

Flashbackとは、一般的には「回想」（flash back）や「照り返し」（flashback）といった意味の英語である。IT用語としては、2011年半ばに発見されたMacintoshを標的とするマルウェア「BackDoor.Flashback」を指すことが多い。 マルウェアのBackDoo ...

30. SAMSAM - 用語辞典

SAMSAMとは、IT用語としては、2016年前半に存在が確認され注意喚起されているランサムウェアの通称である。 セキュリティベンダーのトレンドマイクロによれば、SAMSAMはランサムウェア「SAMAS」から派生した亜種と見られている。一般的なランサムウェアのようにスパムメールで無差別的に攻撃を試 ...

31. SPORA - 用語辞典

SPORAとは、2017年前半に確認されたランサムウェアの呼び名である。フォントのインストールに見せかけてランサムウェア本体をインストールさせるという斬新な手法のランサムウェアとして注目（および危険視）されている。 セキュリティベンダーのトレンドマイクロによれば、SPORAは「Webブラウザ上で『 ...

32. LEAP - 用語辞典

LEAPとは、Cisco Systems社が開発した、PPP認証で利用されるEAPプロトコルの一種で、サーバーとクライアントがID/パスワードによる認証を行う方式のことである。IEEE 802.1x標準の無線LANで用いられる。 LEAP方式では、サーバーとクライアントが相互に認証を行い、認証が成 ...

33. VPN - 用語辞典

VPNとは、公衆回線などを用いる、公共のネットワークをあたかも自社内で構築した専用線であるかのように扱われるネットワーク構築の方式のことである。 すでに整備されたインフラを利用することで、専用の回線を導入するよりも大分コストが抑えられる。ただし基本的に開かれたネットワーク上を通るので、セキュリティ ...

34. Duqu - 用語辞典

Duquとは、2011年10月に発見されたマルウェアの通称である。 Duquは、2010年7月に発見された「Stuxnet」とのコードの類似性が指摘されている。標的型攻撃を行うマルウェアとされているが、DuquにはStuxxnetのように制御システムを直接攻撃してダウンさせる機能は確認されていない ...

35. DYRE - 用語辞典

DYREとは、2014年後半に確認されたマルウェア（不正プログラム）の呼び名である。個人情報を窃取してネットバンキングの不正利用をはたらくといった活動が確認されている。 セキュリティベンダーのトレンドマイクロが2014年10月に公表したレポートによれば、DYREはスパムメールを通じてPCへの侵入を ...

36. DNSSEC - 用語辞典

DNSSECとは、DNS（Domain Name System）のセキュリティ機能に関する拡張仕様のことである。 DNSSECでは、DNSの応答におけるサーバーとクライアントが、公開鍵暗号方式で暗号化された電子署名を添付して通信することで、応答が正当であり、改ざんされていないことを保証する仕組みと ...

37. セキュリティパッチ - 用語辞典

セキュリティパッチとは、プログラムに脆弱性やセキュリティホールなどが発見された際に、それらの問題を修正するためのプログラムのことである。 ソフトウェアやOSなどの製品では、リリースされてから、いくつかの問題が発見されることがある。このような場合に、プログラムやOSにセキュリティパッチをインストー ...

38. 最大深刻度 - 用語辞典

最大深刻度とは、MicrosoftがWindowsのセキュリティ更新プログラムの重要性・適用優先度を示すために用いている、未更新状態であることのセキュリティ上のリスクを段階的に示す指標のことである。最悪の事態として想定されるケースが最大深刻度として示される。 最大深刻度はMicrosoftの「深刻 ...

39. セキュリティホール - 用語辞典

セキュリティホールとは、ソフトウェアやシステムの設計などに起因するセキュリティ上の欠陥のことである。 一般的に、ハッカーやクラッカーはセキュリティホールを通じて攻撃や侵入を行うことが多いとされる。セキュリティホールを放置しておくことで、ネットワークを通じてコンピュータへ不正にアクセスされ、通常は権 ...

40. バッファオーバーラン - 用語辞典

バッファオーバーランとは、プログラムで用意してあるバッファの大きさを越えるデータが入力されたり送り込まれることで、システムが誤動作を起こしたり、悪意のあるプログラムが実行できてしまう状態のことである。 バッファオーバーランは、想定以上のデータ長を受け入れないようにガードされていないプログラムで発生 ...