セキュリティに関する様々な用語をまとめます。
■ネットワークに関するセキュリティ用語
・脆弱性
セキュリティ上の弱点
・脅威
セキュリティ上、危険とされるんの全般を指す
・偵察
攻撃対象のユーザや企業の情報を調べる行為
・エクスプロイト
脆弱性利用型不正プログラムでセキュリティ上の欠陥を利用するコード
・バックドア
通常のセキュリティを無視して侵入するための攻撃
攻撃者がサーバなどに侵入した際に、次回の侵入に使える裏口(バックドア)を設置する
■マルウェア
・ウイルス
他のプログラムに寄生して害を及ぼすプログラム
規制されたプログラムを使用することで感染が広がる
自己増殖をする
・ワーム
単独活動をし、自ら感染を拡大させるプログラム
・トロイの木馬
有益なプログラムを装ってコンピュータに侵入するプログラム自己増殖はしない
■スプーフィング(なりすまし)を用いた主な攻撃
・DoS攻撃
一台のコンピュータからターゲットに大量のパケットを送り付けるサイバー攻撃
・DDoS攻撃
複数のコンピュータからターゲットに大量のパケットを送り付けるサイバー攻撃
・リフレクション攻撃
送信元を装った要求をサーバに送り、ターゲットに大量の応答を返すように仕向ける攻撃
・中間者攻撃
正規の送信元と受信者の間に入り、データの盗聴や改変をする攻撃
・バッファオーバーフロー攻撃
バッファ領域を超えるデータを使い、悪意のある命令を実行させる攻撃
■人を狙った主な攻撃
・ソーシャルエンジニアリング
人を狙った攻撃のうち、コンピュータネットワークを使わない攻撃の総称
・フィッシング
正規の業者を装ったメールを送り、偽のWebサイトに誘導して、個人情報(クレジットカードの番号やパスワード)を入力させようとする行為
・ヴィッシング
正規の業者を装ったメールを送り、偽のフリーダイヤルに誘導し、音声自動応答システムを通じて個人情報を入力させようとする行為
・スピアフィッシング
特定の企業や人物を狙ったフィッシング攻撃
・ホエーリング
社長や政治関係者など、重要な人物を狙ったフィッシング攻撃
・スミッシング
SMSを使ったフィッシング攻撃
・ファーミング
DNSを悪用して、偽のWebサイトに誘導するフィッシング攻撃
・水飲み攻撃
攻撃対象が普段アクセスするウェブサイト(水飲み場)を改ざんしておき、ウェブサイトにアクセスするだけでマルウェアに感染させる攻撃
■パスワードを狙った主な攻撃
・ブルートフォースアタック
考えられる全て文字を総当たりで試してパスワードを見破る攻撃
・辞書攻撃
辞書に載っているような単語を次々に試してパスワードを見破る攻撃
☆参考
https://www.trendmicro.com/vinfo/jp/security/definition/exploit
https://www.ntt.com/business/services/network/internet-connect/ocn-business/bocn/knowledge/archive_19.html
https://www.ntt.com/business/services/network/internet-connect/ocn-business/bocn/knowledge/archive_18.html#:~:text=%E3%80%8CDoS%E6%94%BB%E6%92%83%EF%BC%88Denial%20of%20Service,%E9%80%81%E4%BB%98%E3%81%99%E3%82%8B%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83%E3%81%A7%E3%81%99%E3%80%82