検索した用語を含む記事が180個見つかりました。

21. F5攻撃 - 用語辞典

F5攻撃とは、DoS攻撃と呼ばれるネットワーク上の攻撃手法のうち、Webブラウザに備わっている画面更新の機能を大勢で一斉に実行することで、サーバーへ大量のリクエストを送り、システムダウンを起こす攻撃手法のことである。 Windowsのアプリケーションの多くは、F5キーを押すことで、画面の表示を最新 ...

22. DDoS - 用語辞典

DDoSとは、ネットワークを通じた攻撃手法の一種で、標的となるコンピュータに対して複数のマシンから大量の処理負荷を与えることでサービスを機能停止状態へ追い込む手法のことである。 DDoSはDoS攻撃と呼ばれる攻撃手法を分散攻撃の手法へと発展させたものである。DoS攻撃が単一のコンピュータからの攻撃 ...

23. リバースブルートフォース攻撃 - 用語辞典

リバースブルートフォース攻撃とは、不正ログインを目的とするアカウント突破手法のうち、特定のパスワードと、ユーザーIDに使用され得る文字列の組み合わせを用いて総当り的にログインを試みる手法のことである。 リバースブルートフォース攻撃の名称は「ブルートフォース攻撃」を前提した命名といえる。ブルートフォ ...

24. 辞書攻撃 - 用語辞典

辞書攻撃とは、辞書に載っている単語を、延々と試すことでパスワードを解読する解析方法のことである。 本来、パスワードは、利用者自身とは全く関係のない無意味な文字列が望ましいとされているが、パスワードを忘れてしまうことを防ぐために、辞書に載っているような単語や、身の回りの名前や番号などを利用することが ...

25. DNSアンプ - 用語辞典

DNSアンプとは、DDoS（分散DoS攻撃）の一種で、DNSキャッシュサーバーの再帰的問合せ機能を悪用して、パケットを増幅（amplify）させ、大量のDNSパケットを生成して攻撃に利用する手法のことである。 DNSアンプでは、DNSサーバーにサイズの大きいTXTレコードをキャッシュさせてから、ボ ...

26. サラミ攻撃 - 用語辞典

サラミ攻撃とは、多くの場所から、分からない程度の少量ずつ金品や品物を盗み取る行為のことである。 例えば、銀行の口座から、切り捨てられるべき利子をひとつの口座に集める手法や、日常的に現金を出し入れしている口座から、定期的にわずかなお金を引き出す手法などがある。サラミテクニックにおけるそれぞれの被害額 ...

27. やり取り型 - 用語辞典

やり取り型とは、特定の対象をターゲットとして行われるサイバー攻撃（標的型攻撃）のうち、複数回のメールのやり取りを交わし、そのやり取りを通じて添付ファイルに偽装したマルウェアを実行させようとする攻撃手法のことである。 標的型攻撃（標的型メール）の多くは企業や個人に対象を絞り、取引先を装うなどのカスタ ...

28. サイバー時効 - 用語辞典

サイバー時効とは、サイバー攻撃を起訴する前に公訴時効が過ぎてしまうことである。第21回犯罪対策閣僚会議などで「サイバー時効」の語が用いられている。 2011年9月に三菱重工が外部からのサイバー攻撃を受け、日本の防衛産業が脅かされるという事件があったが、2013年12月までに容疑者を特定できず、起訴 ...

29. 衝突攻撃 - 用語辞典

衝突攻撃とは、主にハッシュ関数を使用した暗号化方式において、異なるデータを暗号化して同一のハッシュ値が出力される（値が衝突する）ことを利用した攻撃方法のことである。 ハッシュ関数を利用した暗号化技術は、元の文書のサイズにかかわらず一定サイズの文字列で暗号化され、元の文書のデータが僅かに違えば暗号化 ...

30. S/MIME - 用語辞典

S/MIMEとは、電子メールのセキュリティを向上する暗号化方式のひとつで、電子メールが扱えるデータを拡張する仕様であるMIMEを用いた電子メールの暗号化方式のことである。 S/MIMEを提案したのはRSA Security社で、その後インターネット技術の標準化団体であるIETFがS/MIMEの標準 ...

31. Rivest's Cipher 6 - 用語辞典

Rivest's Cipher 6とは、RSA DATA Security（現・RSA Security）社の Ron Rivest氏によって開発された秘密鍵暗号方式であるRS（Rivest's Cipher）シリーズにおいて、先代に当たる RC5方式で指摘された弱点が修正・補強された改訂版のこと ...

32. IM攻撃 - 用語辞典

IM攻撃とは、コンピューターのセキュリティホールを狙って他者へ害を及ぼすウィルスやワームの攻撃手法の中でも、侵入経路としてインセタントッメッセージング（IM）を利用する攻撃手法のことである。 IM攻撃には、攻撃の際に無駄なトラフィックがほとんど生じないという特質がある。現在一般的なワームのように、 ...

33. SEOポイズニング - 用語辞典

SEOポイズニングとは、Web検索エンジンの検索結果ページ（SERP）上位に、マルウェアなどが含まれる悪質なWebサイトを紛れ込ませる操作のことである。 SEOポイズニングは、SEO（検索エンジン最適化）の技術を駆使して自分の用意したWebページを検索結果の上位に表示させる。ユーザーがそれを有益な ...

34. EaaS - 用語辞典

EaaSとは、サイバー攻撃に関する用語で、エクスプロイト（エクスプロイトコード）をホスティングし、オンラインのサービスとして攻撃ツールを提供する事業のことである。 EaaSはSaaS（サービスとしてのソフトウェア）に引っ掛けて名づけられた造語である。サイバー攻撃を行う側にとっては、EaaSを利用す ...

35. IIM - 用語辞典

IIMとは、米Cisco Systemsが開発した、電子メールの送信者認証技術の名称である。 IIMでは暗号化された電子署名を電子メールに付加し、同時に暗号化に対応している公開鍵を添付する。メールを受信した側では、DNSサーバーに公開鍵を照会することによって鍵の正当性を調べる。これによって、ドメイ ...

36. DKIM - 用語辞典

DKIMとは、電子署名を利用した送信者認証技術の一種で、DomainKeysとIIM（Identified Internet Mail）を統合することによって開発された技術のことである。 DKIMはDomainKeysと同様、電子メールを送信するときに秘密鍵暗号方式で署名を行い、受信者側がその署名 ...

37. ソースポートランダマイゼーション - 用語辞典

ソースポートランダマイゼーションとは、DNSキャッシュサーバーの問い合わせUDPポートを固定せずランダム化することである。カミンスキー型攻撃と呼ばれるDNSキャッシュポイズニングの攻撃手法に対する有効な対策法の一つとされる。 JPNIC（日本ネットワークインフォメーションセンター）がDNSキャッシ ...

38. ブルーターマイト - 用語辞典

ブルーターマイトとは、2014年後半に確認された、日本を攻撃対象としている点に大きな特徴を持つAPT攻撃の呼び名である。 ブルーターマイトという名称はセキュリティベンダーのカスペルスキーにより命名された。カスペルスキー日本法人は2015年6月、日本年金機構が標的型攻撃による大規模な情報漏洩を起こし ...

39. フォームジャッキング - 用語辞典

フォームジャッキングとは、ウェブ上の決済ページを乗っ取り、フォームに入力されたクレジットカード情報などを窃取する犯罪手口のことである。 フォームジャッキングの主な手口は、ECサイトの決済ページなどにJavaScriptのコードを書き加えて改竄し、フォームの内容がサーバー側に送信される（決済完了の） ...

40. 標的型メール - 用語辞典

標的型メールとは、サイバー攻撃の一種で、攻撃や機密情報漏洩などを目的として、特定企業や個人と対象に送りつけられる電子メールのことである。 標的型メールの特徴は、メールを送りつける当事者を特定し、差出人として実在の人物を装ったり、メールの件名や添付ファイルの内容を業務内容と関連したものにしたりと、受 ...