【用語】

・ハクティビズム


政治・社会の思想に基づき積極的にハッキングするハッカー思想のこと。





・フットプリンティング


攻撃者が攻撃対象の弱点を発見するためにする偵察行為の総称のこと。利用可能なポートを総当りで調べてくるので、不要なポートは閉じておくこと。





・イベントログ


コンピュータシステムの重要なイベントを記録したファイルのこと。





・rootkit


セキュリティ攻撃の後に、その痕跡を消して発見しづらくするための道具のこと。





・ソルト


パスワードをハッシュ値に変換するときに付加されるデータのこと。これにより同じメッセージから違うハッシュ値が求められるので、メッセージの推測が難しくなる。





・認証の三要素


知識（パスワードなど）、所持（ICカードなど）、生体（指紋など）の三つのこと。これらのうち二種類を組み合わせることを２要素認証（デュアルファクタ認証）という。





・ワーム


寄生をすることなく、単体で動作ができる不正プログラムのこと。自分自身で複製して増殖する機能をもっている。





・ボット


外部からコンピュータを不正に操作することを目的としたプログラムのこと。





・ボットハーダー


ボットを統制することでサイバー攻撃等を実行する攻撃者のこと。





・スクリプトキディ


ネットで公開されてる簡易なクラッキングツールを使って不正アクセスをしようとする攻撃者のこと。幼稚な攻撃しかしないという意味を含んでいる。





・スニッフィング


パスワードを盗聴で知る方法のこと。





・リプレイ攻撃


認証情報を送ってくるパケットを取得して、それをもう一度送信することでユーザになりすますこと。暗号化されたパスワードでも使用できる。





・辞書攻撃


辞書にある用語を順番に使用することによってログインをしようとする攻撃のこと。





・ランサムウェア

システムのアクセスを制限させ、その解除のための身代金を要求しようとするソフトウェアのこと。





・ドライブバイダウンロード


ブラウザなどで、ユーザにばれないようにソフトウェアなどをダウンロードさせようとする行為をいう。サイトを閲覧しただけでウイルスに感染させられてしまうこともある。





・クリックジャッキング


サイトのリンクなどを隠蔽してクリックを誘う行為のこと。





・サイドチャネル攻撃


暗号解読手法で、暗号処理装置の動作を観察して、機密情報を取得しようとする攻撃のこと。





・標的型攻撃


特定の企業などを狙った攻撃のこと。関係者を装ってウイルスメールを送信したりする。





・出口戦略


マルウェアに感染したあとに、その被害を広げないようにする対策のこと。ファイアウォールを使って外部への通信を遮断したりすること。





・リスクベース認証


通常と違う環境からのログインのときは、通常の認証だけでなく、他の追加認証を要求する方式のこと。ユーザーの利便性を損なわずに、不正防止が可能になる。