ネットワーク・セキュリティ関連の用語集

アイキャッチ画像
スポンサーリンク

ネットワーク・セキュリティに使用される用語、略語の解説です

個人や企業にとって、サイバー攻撃は大きな脅威です。サイバー攻撃を受けてパソコンがウィルスに感染すると。個人情報や企業では顧客情報などを盗み出される恐れがあります。

サイバー攻撃は巧妙化の一途をたどっているのが、今日のネットワーク関連の状況です。
普段からインターネットを利用する我々も、セキュリティには大いに関心を持ち、まずは自分のネットワークは自分で守る気持ちで臨む必要があると思います。

そこで、今回は専門用語が多いセキュリティ関連の用語を、なるべく理解しやすいように解説いたしました。

なお、この用語集は五十音別ですが、アルファベット別についても改めて解説する予定です。

関連記事:迷惑メールや詐欺メールを退治しよう

五十音別インデックス

あ行か行さ行た行な行
は行ま行ら行わ行 
五十音用   語概   要
 アカウント特定のコンピュータ システム、もしくはネットワークにアクセスするために「認証」される人を表している
あ行暗号化あるデータの内容を他人に知られないようにする技術
アンチウィルスソフトコンピュータに入ったウィルスからPC等の機器を保護するソフトウエアで、ウィルス対策ソフトともいう
上書きウィルスコンピュータウィルスの一種である「ファイル感染型」に含まれる一つの型式をいう
エモテットマルウェアの一種で、感染、拡散力が非常に強い
五十音用語概要
か行ガンブラー攻撃ホームページ誘導型ウィルスの俗称
クラッカーコンピュータ・ネットワークなどに悪意を持って侵入したり、破壊行為などを行う人物をいう
クロスサイトスクリプティング (XSS)サイバー攻撃の一種で、Webアプリケーションにアクセスすると不正なスクリプトが実行される攻撃方法
コンテンツフィルタリング不適切なWebサイトなどの閲覧を制限する機能のことをいう
コンピュータウイルスマルウェアの一種で、悪意を持った人間が作った不正なプログラムのことをいう
五十音用語概要
さ行サイバー攻撃コンピュータ・ネットワークに対して、システムの破壊やデータを盗んだり改ざんしたりする攻撃のこと
ショルダー・ハック人がパスワードなどのデータを入力するところを、肩越しに覗き見して情報を盗むこと
スクリプトキディ 他人が作ったクラッキングツールを使って攻撃を行うクラッカーの呼称をいう
ステルス技術ウィルス対策ソフトに駆除されないようにする技術
スパイウェアコンピュータに不正侵入して、ユーザーの個人情報などを盗むソフトウエアをいう
スパム/スパムメールネットワーク上での迷惑行為や迷惑メールのことをいう
セキュリティホールプログラムの不具合などの原因で生起したセキュリティ上の欠陥や脆弱性のことをいう
セキュリティ・パッチ修正プログラムのことでフィックスとも呼ばれる
五十音用語概要
た行チェーンメール次々に転送されるように記述された電子メールをいう
トロイの木馬マルウェアの一種で有益なプログラムであるかのように見せかける悪質なソフトウエアのことです
な行なりすましネットワーク上で第三者が他者になりすまして不正行為を働くことをいう
二段階認証IDやパスワード以外に、セキュリティコードの入力やSMSなど追加認証を行うことをいう
五十音用語概要
は行暴露ウイルスコンピュータウィルスの一種で、コンピュータ内の情報を漏洩させるウイルスのことを言う
パスワードリスト攻撃悪意を持つ人物が、あらかじめ知り得た第三者のID、パスワードを用いて不正アクセスを行う攻撃を言う
ハッカーコンピュータの知識や技術に精通している人物や他のネットワークに侵入する人物をいう
バックドアユーザーなどに気付かれないように侵入したコンピュータに、再度入りやすいように裏口を作る手法をいう
ハニーポット悪意を持つハッカーなどから、不正な攻撃などを受けることを前提に構築されたネットワークのこと
ファイアウォール 外部からの侵入や攻撃などからネットワークを防御すするためのシステム全般のこと
ファイルレスマルウェアステルス・マルウエアとも言われ、不審なファイルが見えないように活動するマルウエアをいう
フィッシング詐欺実在する企業やショップなどを装い、個人情報などを不正に入手しようとする詐欺のことをいう
復号暗号化された情報に変換処理を行って復元すること
フットプリンティングネットワーク攻撃の前段階として、ネットワーク上の個人や企業などの情報を収集すること
踏み台不正なアクセスの中継地点として、第三者に乗っ取られたコンピュータやサーバーのこと
ブラウザクラッシャー(ブラクラ)ブラウザを標的にしている悪意あるWebページのこと
ペアレンタルコントロール保護者が子供の使うスマホやパソコンなどの情報通信機器を管理、制限すること
ボットコンピュータウイルスの一種で、第三者のコンピュータの遠隔操作を行うプログラムなどをいう
五十音用語概要
ま行マルウェア悪意を持って作られている、不正なプログラムやソフトウエアのことをいう
マクロウイルスコンピュータウィルスの一種で、マクロ機能を悪用して文書ファイルなどに感染し、破壊活動などを行う
ら行ランサムウェア身代金要求型不正プログラムのことで、マルウエアの一種である
リスクベース認証なりすましや不正ログインを防ぐ認証技術のことで、本人認証を行うための方式の一つのこと
リスト攻撃他のWebサイトなどから入手したアカウント情報を利用して、ログインを試みる不正アクセスをいう
ロジックボム(論理爆弾)特定の時間にコンピュータなどの破壊工作を実行するマルウエアの一つである
五十音用語概要
わ行ワーム自身で増殖したり自生して、感染するとネットワークシステムなどを破壊したりする
ワンクリックウエアマルウエアの一種で、架空請求などを実行する不正プログラムのこと
ワンクリック詐欺WebサイトのURLなどを1回クリックしただけで料金の支払いなどを求められる詐欺のこと
ワンタイムパスワード一定時間ごとにパスワードが発行され、かつ一度しかパスワードを使用できない認証システムのこと

暗号化

コンピュータネットワークで安全に情報のやり取りをするためには暗号は欠かせません。暗号の目的はネットワーク上で情報が漏れるのを防ぐことにあり、そのため情報のやり取りを暗号化し、通信の秘密を守るのです。
暗号化に用いられる決まり事は、暗号化アルゴリズムと表現されます。この暗号化アルゴリズムの手順を制御するために「暗号鍵」といわれるデータ(情報)があり、暗号化したり復号するときに使用されます。
通信の暗号化としては、「共通鍵暗号方式」と「公開鍵暗号方式」の二つがあります。二つの方式の違いは「暗号鍵」の管理方法にあります。

共通鍵暗号方式
暗号化する際と復号する際に、同じ鍵を用いる方式で、やり取りの流れとしては以下の通りです。

  1. データをやり取りする相手にあらかじめ暗号化や復号に使う暗号鍵を渡しておきます。
    このとき、第三者の手に共通鍵が渡ってしまうと、暗号化したデータを第三者が復号できるようになるので、共通鍵は安全に受け渡す必要があります。
  2. 送信側がデータを「共通鍵」で暗号化して送信する。
  3. 受信側が受け取ったデータを同じ「共通鍵」で復号してデータを読み取る。

公開鍵暗号方式
暗号化用と復号用とで、異なる2つの鍵を用いる方式で、暗号化に使う鍵は「公開鍵」、復号に使う鍵は「秘密鍵」と呼ばれます。
極端な話、公開鍵は第三者の手にわたっても問題ありません。メールやSNSを使って渡してもよいのです。
公開鍵暗号方式の暗号文は、暗号化に使用した公開鍵とペアになった秘密鍵でしか復号できないからです。
つまり、秘密鍵だけを漏洩しないように厳重に管理すればよいということになります。

公開鍵暗号方式を利用する流れは以下の通りです。

  1. 受信側が公開している公開鍵を送信側が取得し、その公開鍵を使って暗号化したデータを送信する。
  2. 受信側は受け取ったデータを、受信側のみが保持している秘密鍵を使って複号し、データを受け取る。

アンチウィルスソフト/ウィルス対策ソフト

ウィルスを使ったサイバー攻撃の手段としては、LAN内にウィルスを侵入させ、感染範囲を広げ、さらにデータのの窃取や破壊などを行います。

こうしたサイバー攻撃の対策としてアンチウィルスソフトは基本中の基本であるといえます。アンチウィルスソフトの機能としては、「ファイアウォール」「ウィルス検知」「Webフィルタリング」「メールゲートウェイ」などがあります。

ファイアウォールは、ネットワークに対する不要な接続を止め、LAN経由でのウィルス侵入を防ぐことができます。

ウィルス検知は、パソコンのディスク内のファイルの状況を確認したり、ウィルスの挙動などを検知したりします。

Webフィルタリングは、危険なウェブサイトへのアクセスを止めたり、ダウンロード経由で感染するウィルスへの対策になります。

メールゲートウェイは、迷惑メールなどを削除したり、メールの振り分けを行ったり、メールに添付される添付ファイルからの感染を防ぐのに効果があります。

有料のウィルス対策ソフトとしては以下のようなものがあります。

ESET インターネット セキュリティ
カスペルスキーセキュリティ
ノートン360
ウィルスバスタークラウド
マカフィーリブセーフ
アバストインターネットセキュリティ
ZEROウィルスセキュリティ

スポンサーリンク

上書きウィルス

コンピュータウィルスの一種である「ファイル感染型」に含まれる一つの型式を言います。

コンピュータウイルスの種類としては、「マクロ感染型」「ファイル感染型」「トロイの木馬型」「ワーム型」「複合感染型」などがあります。

ファイル感染型の中には上書き型と追記型があり、上書き型は文字通り、元ファイルを上書きしてしまうもので、上書きされているため復元は困難です。

エモテット/Emotet

日本では、2019年10月ころから2020年2月にかけて感染被害が拡大した、おもに電子メールを利用して感染するマルウエアの一種です。

過去にメールのやり取りをしたことのある、実在する相手の氏名、メールアドレス、メールの内容等の一部が、不正メールに流用され、正規のメールへの返信を装う手法です。

また、単体として感染させるだけでなく、さまざまなマルウェアを感染・拡散させるプラットフォームとしての機能を持ち、特に、身代金要求型のランサムウェアや、認証情報を窃取するトロイの木馬を感染・拡散させます。

EmotetはネットワークやPCなどに感染しても、当初は組織や企業に対して大きな影響をあたえないため、知らぬ間に被害に遭っている恐れもあります。

2020年1月末には、多くの人が感染を心配している新型コロナウイルス関連のトピックを悪用する、卑劣な手口も発見されています。

 

ガンブラー攻撃/Gumblar Attack

ホームページ誘導型ウィルスの俗称で、ごく普通のWebサイトを改ざんして、サイト訪問者をウィルス感染させる手口を使います。

改ざんされたWebページを閲覧すると、ユーザーが気づかないうちに偽サイトに誘導され、ウィルスに感染します。

その結果、コンピュータ内の個人情報などが外部に流出してしまいます。つまり、ガンブラー攻撃は、危険性の高いアダルトサイトなどの閲覧ではなく、ごく普通のWebサイトからウィルス感染するリスクがあるわけです。

攻撃の手順は、まずFTPアカウントを盗み出し、そのアカウントでサーバーに侵入、そして標的としたWebサイトに不正なプログラムを埋め込んで改ざんします。

ユーザはその改ざんされたWebサイトにアクセスしますが、ユーザー自身は改ざんされたサイトであることに気がつきません。そしていつの間にか偽サイトに誘導され、ウィルスに感染します。

クラッカー/Cracker

コンピュータ・ネットワークなどに悪意を持って侵入したり、破壊行為などを行う人物をいいます。

ハッカーと同意語で使われる場合もありますが、厳密には違いがあり、ハッカーの中でも他人のネットワークシステムを不正に使用したり、データやプログラムを改ざんするなどの犯罪行為を行う者をいいます。

クラッカーの侵入を防ぐには、パスワードの変更、OSのアップデートやセキュリティパッチをあてるなどの管理が必要です。

クロスサイトスクリプティング(XSS)/cross site scripting

サイバー攻撃の一種で、Webアプリケーションの脆弱性を攻撃したり、そのユーザーを標的とする攻撃手法をいいます。 

具体的な被害としては、なりすまし、Webページ改ざんやフィッシングなどがあります。

コンテンツフィルタリング

不適切なWebサイトなどの閲覧を制限する機能のことをいいます。
ホームページを閲覧中に、有害なサイトへのアクセスを拒否するための仕組みであり、その仕組みを使ったソフトウエアも含まれます。

家庭内においては、家族で同じパソコンを使っている場合など、大人と子ども、サイトの種類ごとなどで閲覧制限ができるものもあります。フィルター、フィルタリングと呼ばれたりします。

コンピュータウイルス

ほかのプログラムに寄生して感染を広げるマルウエアのことで、寄生とは、自分自身を感染対象のプログラムをうめこむことをいいます。

人体に害をなす病原菌のようにコンピュータに感染することから、ウィルスと名付けられました。新型コロナウイルスのIT版のようなものですね。


2.用語の定義
 本基準に用いられる主な用語の定義は、以下のとおりである。

(1) コンピュータウイルス(以下「ウイルス」とする。)
  第三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、 次の機能を一つ以上有するもの。

(1)自己伝染機能
 自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、 他のシステムに伝染する機能
(2)潜伏機能
 発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能
(3)発病機能
 プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能

引用元:経済産業省 コンピュータウイルス対策基準

代表的なコンピュータウィルスの種類

サイバー攻撃

サーバやパソコンあるいはWebサイトなどを狙い、さまざまな手段を用いて、データを抜き取る、改ざんする、システムを破壊する等の攻撃の総称を指します。無差別攻撃から、特定の企業をターゲットにイメージ毀損など明確な目的を持つものまで、多岐にわたります。

個人情報を入手して売買するなどの金銭目的の犯行や、機密情報を入手するためのスパイ活動としてサイバー攻撃が行われる場合もあります。

近年は、スマートフォン、タブレット、スマートスピーカー、IoT製品など、デバイスが増えており、被害も増加の一途をたどっています。

被害事例としては以下のようなものがあります。

  • クレジットカード情報の不正利用
  • フィッシングによる個人情報等の詐取
  • スマートフォン不正アプリによる被害
  • 標的型攻撃
  • 詐欺ビジネスメール
  • ランサムウェア

ショルダー・ハック

人がパスワードなどの秘密情報を取り扱っている、もしくは入力している様子(キーボードやディスプレイの様子)を背後や隣などから盗み見て、その情報を得ることです。

 肩越しにのぞき見る様子から「ショルダーハック」と呼ばれます。 望遠カメラなどを使った遠距離からのショルダーハックも行われることがあります。

対策としては、PCやスマートフォンのディスプレイに、プライバシーフィルターを貼り付けるなどがありますが、周囲に対して隙を見せないのが大切であろうと思います。

スクリプトキディ/Script Kiddy

インターネットなどで公開されているクラックツールを使用して、クラッキングを行う知識や技術力のないクラッカーの蔑称のことです。

他人が開発したツールを使う程度しか知識がない場合がほとんどのため、対策としては、適切にセキュリティパッチを適用することにより防ぐことができます。

ステルス技術

悪意のあるプログラムが存在することや、プログラムの振る舞いを隠ぺいするために用いられる技術です。

 隠ぺいする目的は、ウイルスの生存確率を上げるために、ウィルス対策ソフトウェアなどによって駆除されないようにすることです。

ウイルス対策ソフトウェアとのいたちごっこのようなもので、アンチウィルスソフトの機能が向上すれば、隠ぺいしようとするステルス技術も日々進化しています。

スパイウェア

スパイウェアとは、ユーザーの知らない間にコンピュータなどに不正侵入し、重要性の高い情報「氏名、住所、メールアドレスなどの個人情報」「ユーザIDやパスワード」「クレジットカードの番号」等を収集するプログラムなどのことをいいます。

コンピュータウイルスと似ていますが、基本的には違います。スパイウェアは、ユーザーが了解して合法的にダウンロードしたプログラムやソフトウェアなどと一緒に入ってきたりします。

侵入手段の多くは、ユーザー自身が気づかずにインストールしていたというものです。 あるフリーソフトウェア/シェアウェアをダウンロードした時、 メインの機能と一緒に、ユーザに関するデータを収集し配信する機能もインストールするようなことがそれです。

対策としては、 以下の事項が考えられます。

  • フリーソフトをインストールするときは、使用許諾契約書の内容を細部まで読んで理解する。
  • 信頼できるWebサイトからソフトウェアをインストールする
  • windowsを最新の状態にする(windows  update)

スパム/スパムメール

スパムの語源は、肉のミンチが入った「SPAM」缶詰に由来しています。
ネットワーク上の迷惑行為や迷惑メールのことをいいます。もっともよく行われるスパム行為 としては、主にメールを用いた手法が挙げられます。いわゆるスパムメールです。

メール受信者が望んでいないのに、一方的に送り付けられるような電子メールのことです。出会い系サイトや、商品の宣伝、占いなどのテーマで送信してきます。また、嫌がらせのために大量に送信される電子メールなどもスパムメールに含まれます。

セキュリティホール

セキュリティホールとは、コンピュータのOSやソフトウェアでのプログラムの不具合や設計上のミスによるセキュリティ上の不具合のことをいいます。脆弱性とも呼ばれます。

セキュリティホールが存在するコンピュータを利用していると、ハッキングに利用されたり、ウイルスに感染したりする危険性があります。

セキュリティホール対策としては、システムやアプリケーションを常に最新の状態に保つことが重要です。

セキュリティ・パッチ

セキュリティパッチとは、プログラムやソフトウェアに脆弱性やセキュリティホールなどが発見された際に、それらの問題を修正するためのプログラムのことです。

プログラムやソフトウェアの公開当初は、いくつかの問題が発見されることがあります。このようなときに、プログラムやOSにセキュリティパッチをインストールすることで、危険を回避することができます。

セキュリティパッチの配布が開始されたら、速やかにOSやソフトウェアに適用すべきでしょう。

チェーンメール

チェーンメールとは、メールの転送を本文中で呼びかけ、次々とチェーン(鎖)のように連鎖していく迷惑メールのことです。

その内容は、不幸の手紙を電子メールに置き換えたようなものです。儲け話や有名人の噂、おまじない、あるいは呪いなどで恐怖心をあおる内容で、メール受信者に転送を促します。また募金活動など善意の内容もあるので注意が必要です。

明らかにチェーンメールと判れば、自分が加害者にならないために転送してはいけません。、すみやかに削除することが大切です。

トロイの木馬

トロイの木馬とは、マルウエアの一種で、正体を偽り、無害で有益なプログラムであるかのように装い、コンピュータに侵入して、その中のデータを消去したり、別のコンピュータを攻撃するようなプログラムのことをいいます。

ウイルスのように他のファイルに寄生したり、ワームのように増殖することはありません。

名称の由来はギリシア神話で、トロイアの街に兵士の潜んだ木馬を無警戒に招き入れたエピソードからきています。ユーザーが危険を感じることなくマルウェアの侵入を許してしまう性質がこのエピソードと似ていることから、トロイの木馬と呼ばれるようになりました。

感染経路としては、電子メールに添付されたファイルを開いたり、Webサイトからアプリケーションをダウンロードしたとき、そのアプリケーションに偽装している場合があります。

なりすまし

なりすましとは、ネットワーク上で、ある人物が正規のユーザーのふりをして不正行為を働くことをいいます。インターネット上で提供されているサービスなどを利用する際、何らかの方法で入手した別のユーザーのIDとパスワードを利用し、サービスにログインするといった行為がそれです。

SNSであれば事実無根の書き込みをされる、インターネットバンキングであれば不正に預金を引き出すなど、様々な被害を引き起こすことになります。

なりすましを防ぐ対策として、IDとパスワードの入力だけでなく、指紋や虹彩などの生体認証やスマートフォンの電話番号を使った認証を追加する2段階認証があります。

二段階認証

二段階認証とは、ネットワーク上でID・パスワードによる認証(一度目の認証)に加えて、さらに別の認証方法(二度目の認証)で本人確認を行うことで、より安心、安全にサービスを利用するためのシステムです。

二段階認証システムは、銀行などの金融機関あるいはECサイトなどでは当たり前のように導入されて、セキュリティ強化を図っています。

具体的には、ネットワークでのログインや決済の際に、一段階目のIDとパスワードを入力したあとに、SMSや電子メールで送信される認証コードや、電話で伝えられる認証コード、秘密の質問の答えを入力する方法などがあります。

似たような言葉として、二要素認証というものもあります。二要素認証の具体例として、誰もが日常的に利用している、銀行のATMがあります。

キャッシュカード(一要素)と暗証番号(一要素)の二要素が揃わないとお金の引き出しや、振り込みはできません。どちらかの一要素だけではサービスを利用できないということです。

暴露ウイルス

暴露ウィルスとは、コンピュータウィルスの一種で、Winny等のファイル共有ソフトを通じて感染し、コンピュータ内のデータを外部に流出させる情報漏えいウイルスです。

代表的な暴露ウイルスとしては、Antinnyや山田オルタナティブ、山田ウィルスなどがあります。

パスワードリスト攻撃

パスワードリスト攻撃とは、悪意を持った人物が、何らかのサービスで入手したID・パスワードのリストを用いて、正規ルートからの不正アクセスを試みるサイバー攻撃です。

ユーザー本人になりすましてアクセスするため、不正かどうか判断しにくいという特徴があります。

システムの脆弱性を利用するクロスサイトスクリプティングとは違い、システムが適切に運用されていても攻撃が成功してしまう危険なサイバー攻撃です。

パスワードリスト攻撃の元になるのは、他のWebサイトから流出したユーザIDとパスワードのリストで、同じ組み合わせのパスワードを使いまわしているユーザーが被害に会いやすくなります。

また、アカウント名(ユーザーID)にユーザーのメールアドレスを用いるWebサイトが、より被害が起きやすくなっています。

予防対策としては、厳重な本人確認のために、二段階認証や二要素認証などを利用したり、パスワードの使い回しをやめるよう告知することなどがあります。

ハッカー

ハッカーとは、コンピュータの知識や技術に精通している人物や他のネットワークに侵入する人物などの総称です。

ハッカーにはホワイトハッカーといわれる、豊富なネットワークシステムの知識や技術を使って、セキュリテイ対策やネットワークシステムを守る活動をする善良な人達と、いわゆるクラッカーの仲間で、知識や技術を悪用して、他人のコンピュータなどに侵入して、破壊活動を行うブラック・ハッカーと言われる人物が存在しています。

ハッカーの人達が、高度な知識や技術を用いて、ソフトウエアやハードウェアあるいはネットワークシステムの仕組みや構成、機能を理解しようとする行為を行うことをハッキングと呼びます。

その一方で、高度な技術力を悪用して、犯罪行為を行うことをクラッキングと呼んでもいます。

バックドア

バックドアとは、ユーザーなどに気付かれないように侵入したコンピュータに、次回以降の侵入を容易にするために裏口を作る手法をいいます。

システムのユーザーにはバックドアの存在が気づかれにくいので、いつの間にか被害を受ける恐れがあリます。

具体的な被害としては

  • キーロガー
  • 情報の漏洩
  • 踏み台にされる
  • 掲示板などに書き込みされる

    などがあります。

ハニーポット

本来は「蜜壺」「甘い罠」の意味ですが、セキュリテイ分野では、サイバー攻撃者をおびき寄せるためのおとり、仕掛けのことをいいます。

その仕組みは単純なものが多く、脆弱性のあるサーバーやネットワークを意識的にインターネット上にさらしておきます。

インターネット上にさらしたハニーポットへの攻撃を分析して、その手口などを解明することが主な目的です。

ファイアウォール

本来の意味は「防火壁」であるが、セキュリテイ分野では、外部ネットワークからの攻撃や不正アクセスをブロックするためのソフトウエアやハードウェアのことをいいます。

ファイアウォールにはパーソナルファイアウォールと通常のファイアウォールの二種類が存在しています。
パーソナルファイアウォールは家庭などでも利用している、一台のコンピュータに導入して防御することを目的としたものであり、通常のファイアウォールは、企業や家庭のネットワーク全体を防御するファイアウォールです。

パーソナルファイアウォールは、導入したコンピュータに対して、インターネットからの不正な侵入を防いだり、ウイルスの侵入を防御することができます。このファイアウォールは、ウイルス対策ソフトと組み合せて販売されているのが一般的です。

  企業などのネットワークに使用するファイアウォールは、インターネットと社内LANとの間に設置するものです。この場合のファイアウォールの基本的な機能は、外部からの不正なアクセスを社内のネットワークに侵入させないことです。

具体的には、外部からの不正なパケットを遮断する機能や、許可されたパケットだけを通過させる機能を持っています。

ファイルレスマルウェア

ファイルレスマルウェアとは、ステルス・マルウエアとも言われ、不審なファイルが見えないように活動するマルウエアを言う

パソコンのOS(Windowsなど)にインストールされている機能を利用して攻撃を行います。特にpowerShellとWindows Management Instrumentation(WMI)がその対象になりやすくなっています。

正規のプログラムを利用しているため、ほとんどのセキュリティプログラムで検出されることは稀です。つまり、PowerShellとWMIは正規のプログラムなので、実行するコマンドも正当なものとみなされるからです。

フィッシング詐欺

フィッシング詐欺とは、実在する企業やショップなどを装い、個人情報などを不正に入手しようとする詐欺のことをいいます。

 具体的事例

  • 実在するネットショップや有名企業を装った電子メールを送りつけ、偽のURLをクリックさせて、偽装されたWebサイトに誘導し、IDやパスワードなどの個人情報を盗み取る方法
  • 宅配便運送業者を装い、偽不在通知のメッセージをSMSで送り付けます。SMSに記載されているURLをタップすると、偽Webサイトが表示されます。そこでIDやパスワードを入力すると、アカウント情報は盗まれます。
  • 時節柄、「新型コロナウイルスに乗じた悪質な詐欺犯罪も増加しています。

復号

復号とは、通信の内容が当事者(鍵の所持者)以外には解読できないように、文字や記号を一定の決まり事ででほかの記号に置き換えることを暗号化といいました。

暗号化されたデータを元に戻し、読める状態に戻すことを復号(復号化)といいます。

フットプリンティング

フットプリンティングとは、サイバー攻撃の前段階として、攻撃対象とする個人や企業などの情報を事前に収集することをいいます。

収集する対象としては、企業へのIPアドレスの割り当て情報、ドメイン名の登録情報、DNSレコードポートスキャン、OSの識別、ネットワーク構成の把握などがあります。

踏み台

「踏み台」とは、パソコンやサーバーなどが第三者に乗っ取られ、不正アクセスや大量のメールを配信するスパムメールの中継地点として利用されることをいいます。

踏み台にされたパソコンやサーバが本来は被害者であるにもかかわらず、実際に攻撃を受けた側からは、踏み台にされたサーバからの攻撃のように見えてしまいます。

結果的に不正行為を行っていることになるため、日頃から、セキュリティ管理を厳重にすることが重要です。

ブラウザクラッシャー(ブラクラ)

ブラウザクラッシャーとは、Webページに悪意のあるHTMLコードやスクリプトを挿入することで、該当ページを表示するブラウザやOSの動作に悪影響を及ぼす攻撃をいいます。一般に「ブラクラ」と呼ばれています。

具体的事例としては、アクセスしたとたんに別ウインドウが際限なく開き、パソコンの操作ができない状態を作り出します。このような状態になると、パソコンの環境によってはメモリ不足に陥りハングアップやフリーズなどの症状が出ます。

ペアレンタルコントロール

ペアレンタルコントロールとは、子供や青少年の使うスマホやパソコンなどの情報通信機器を管理、制限して、インターネット使用時の悪影響から保護する機能のことをいいます。

長時間コンピュータやインターネットを使用したり、特定の Web サイトで時間やお金を費やしたりすることを防止したり、アダルトサイトへのアクセスを制限することもできます。 

ボット

ボットとは、コンピュータウイルスの一種で、第三者のコンピュータの遠隔操作を行うバックドア型のプログラムのことをいいます。

ボットの特徴は、外部からの命令でC&Cサーバ(遠隔操作のための指令を送るサーバ)から一括して複数のボット感染環境を遠隔操作できることです。

ボットに感染したコンピュータは不正な侵入者から遠隔操作される状態になり、パソコンが乗っ取られることになります。このようなパソコンのことをゾンビパソコンなどといったりします。

なお、ボットの名称は、その振る舞いがロボットに似ていることから名付けられています。

マルウェア

マルウェア(malware)とは、英語のmalicious(マリシャス:悪意のある)にsoftware(ソフトウェア)の2つの単語が組み合わさった造語です。
ユーザーのデバイスに、不正で有害な動作を行う意図で作成された悪意のあるソフトウェアやプログラムのことをいいます。

マルウェアの種類には次のようなものがあります。
  • ウイルス
  • ワーム
  • トロイの木馬
  • スパイウェア
  • キーロガー
  • バックドア
  • ボット
マルウエア感染による被害の現状
  • 個人情報を抜き取られたり、情報が流出したりする
  • デバイスに保存されているファイルが改ざんされる
  • デバイスを勝手にロックされて持ち主でも操作ができなくなる
  • 外部と勝手に通信を行う
  • デバイスを乗っ取られ、サイバー攻撃の「踏み台」として使われる
 

マクロウイルス

マクロウイルスとは、コンピュータウィルスの一種で、マクロ機能を悪用して文書ファイルなどに感染し、破壊活動などを行うことをいいます。

マクロウイルスは、マクロ言語と呼ばれる、プログラミング言語を用いて記述され、特に、ワードやエクセルのような文書ファイルに埋め込まれた状態で、電子メールの添付ファイルとして送信されてきます。受信したユーザーがその添付ファイルを開くと感染する仕組みです。

ランサムウェア

ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウエア)」をあわせた造語であり、コンピュータウィルスの一種です。

感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。身代金要求型プログラムとも呼ばれます。

ランサムウェアには以下のような2種類の形式が確認されています。

  • ロックスクリーン型
     スクリーン全体に画像などを表示して、パソコンの操作を妨害します。
  • 暗号型
     ファイルを開けないように暗号化します。

リスクベース認証

リスクベース認証とは、なりすましや不正ログインを防ぐ認証技術のことで、本人認証を行うための方式の一つのことをいいます。

その仕組みとしては、システムのアクセスログなどから、正規ユーザーのネットワーク上の行動パターンを分析し、確実に本人認証を行うというものです。

たとえば、IDやパスワードだけではなりすましと正規ユーザーの区別をつけることができません。そこで、ワンタイムパスワードや、秘密の質問などのリスクベース認証を併用することにより、確実に認証を行います。

リスト攻撃

リスト攻撃とは、他のWebサイトなどから入手したアカウント情報を利用して、ログインを試みる不正アクセスをいいます。

不正ログインのためにIDとパスワードがセットになったリストを利用することからこの名称がつけられました。このリストはダークサイドなどで売買されているようです。

攻撃の対象は、複数のWebサイトで共通のIDとパスワードを使用するネットユーザーが多く、正規のIDとパスワードを使用してログインするため、アンチウイルスソフトによる検出が難しくなってます。

ロジックボム/論理爆弾

ロジックボムとは、設定した実行条件が満たされるとコンピュータなどの破壊工作を実行するマルウエアの一種です。

実行条件には日時や起動回数、インストールされているソフトの種類といったものが設定されています。当然のことながら、実行条件を満たすまでは静かに潜伏しているので、気づくのが遅くなります。

ワーム/Worm

ワームとは、コンピュータなどに不正行為を行うマルウェアの一種であり、ネットワークを介して自分の複製を拡散させる機能を持ったプログラムのことです。

ウィルスとは挙動に違いがあります。ウィルスは単独では活動できず、規制するための宿主が必要です。

ワームの特徴

  • 自ら複製を作って感染を広げます。(自己増殖)
  • 何かに寄生する必要がなく、単独で存在します。

有名なワーム

  • CodeRed
  • Slammer
  • WannaCry

ワンクリックウェア/ワンクリ

ワンクリックウェアとは、悪質なソフトウエアをパソコンに忍び込ませ、メールアドレスを盗んだり、登録料請求メッセージを画面に頻繁に出現させて支払いを強制するのに使われるプログラムのことで、マルウエアの一種です。

ワンクリックウェアは、アダルトサイトなどにおいて画像をクリックしたり、特定のリンクをクリックした際に自動的にダウンロードされる仕組みになっています。ワンクリック詐欺は典型的な例です。

プログラムの中には、利用者のパソコンからメールアドレスを勝手に抜き出して、ワンクリ業者に送信し、業者がそのアドレスに請求メールを送りつけるようになっているものや、自動的に架空請求を行うウィンドウが開くものもあります。

ワンクリック詐欺

ワンクリック詐欺とは、WebサイトのURLなどを1回クリックしただけで料金の支払いなどを求められる詐欺のことをいいます。

アダルト系、出会い系サイトでタイトルや画像をクリックしたら「登録完了」などと表示されたり、登録完了ページに飛ばされたりします。

電子メールやSNSでも誘導されるパターンもあります。

ワンクリック詐欺の対策

  • 怪しいWebサイトの閲覧はやめる
  • 詐欺対策ソフトの利用
  • ポップアップブロックの有効化

ワンタイムパスワード

ワンタイムパスワードとは、一定時間ごとにパスワードが発行され、一度だけ使うことができる、使い捨てのパスワードです。その時々でパスワードは変わり、不正ログインの防止になります。現在では、主にネットバンキングでの二段階認証として用いられています。

ワンタイムパスワードを利用するにはトークンが必要です。トークンとはワンタイムパスワードを生成するツールのことで、ユーザーの本人認証をするために使用します。

ハードウェアタイプのトークンは、カード型、キーホルダー型、USBキー型などがあり、ソフトウェアタイプのトークンは、主にスマートフォンのトークンアプリとして提供されています。

以上、ネットワークセキュリティ関連の基本的な用語について解説いたしました。何かの折に参考になれば幸いです。

スポンサーリンク
アイキャッチ画像
最新情報をチェックしよう!