IT ハニーポット / honeypot
ハニーポットはインターネットなど誰でもアクセスできる場所に置かれ、接触してきた攻撃者や有害なソフトウェアの手口や振る舞いを観察したり、ウイルスやワームの「検体」を入手したり、別の重要なシステムから目をそらすための「おとり」として使われる。ハ...
セキュリティ
IT IT 不正のトライアングル / fraud triangle
不正のトライアングル(Fraud Triangle)は、アメリカの犯罪学者ドナルド・R・クレッシー(Donald R. Cressey)が提唱した理論で、不正行為が発生するための3つの要素を示しています。この理論は、特に企業や組織内での不正...
IT ワンタイムパスワード / One-Time Password / OTP / 使い捨てパスワード
ワンタイムパスワード(OTP: One-Time Password)は、1回限り使用できるパスワードのことです。通常のパスワードとは異なり、使い捨てのため、セキュリティが非常に高い認証方法として広く利用されています。仕組みワンタイムパスワー...
IT バックドア / Backdoor
バックドア(Backdoor)は、システムやアプリケーションに意図的に設けられた秘密のアクセス経路を指します。これにより、攻撃者や開発者が正規のユーザーの知らないうちにシステムに侵入することが可能になります。仕組みバックドアは、以下のような...
IT スニッフィング / Sniffing / スニファリング / Sniffering
スニッフィング(Sniffing)は、ネットワーク上を流れるデータパケットを傍受・解析することで、通信内容を盗聴する攻撃手法です。攻撃者は、ネットワークトラフィックをモニタリングし、機密情報や認証情報などの重要なデータを不正に入手しようとし...
IT ビジネスメール詐欺 / BEC / Business Email Compromise
ビジネスメール詐欺(BEC: Business Email Compromise)は、企業や組織を標的にしたサイバー犯罪の一種で、偽のビジネスメールを送りつけて金銭や機密情報を詐取する手口です。この詐欺は、特に企業の財務部門や経営者を狙い、...
IT OP25B / Outbound Port 25 Blocking
OP25B(Outbound Port 25 Blocking)は、インターネットサービスプロバイダ(ISP)がスパムメールの送信を防ぐために導入する技術です。具体的には、SMTPプロトコルで使用される25番ポートをブロックすることで、許可...
IT ドライブバイダウンロード / Drive-by Download / DBD攻撃
ドライブバイダウンロード(Drive-by Download)は、ユーザーがウェブサイトを訪れるだけでマルウェアが自動的にダウンロードされ、感染するサイバー攻撃の一種です。ユーザーは攻撃が行われていることに気づかず、ファイルをダウンロードし...
IT CRL / Certificate Revocation List / 証明書失効リスト
誤発行や秘密鍵の漏洩などが判明し、悪用の可能性があると判断された証明書は有効期間が残っていてもCAの判断で効力が停止される。無効になった証明書を周知するための手段として、CAはCRLに証明書のシリアル番号を記載して公開し、使用しないよう呼び...
IT 辞書攻撃 / dictionary attack / ディクショナリアタック
利用者認証などのパスワード破りに応用する場合には、辞書に掲載されている単語やフレーズを片端から入力して認証を突破できるか試みる。文字通り語学辞書(英英辞典など)の見出し語などから候補リストを作る場合と、これに加えて何らかのリストから地名や人...
IT リバースブルートフォース攻撃 / reverse brute force attack / 逆総当たり攻撃 / 逆ブルートフォース攻撃
通常の「総当たり攻撃」(ブルートフォース攻撃)は特定のアカウントのパスワードなどを力任せに解読する手法で、パスワードとして考えられる文字の組み合わせをすべて生成し、正解に行き当たるまで順番にログインを試みる。リバースブルートフォース攻撃はこ...
IT 総当たり攻撃 / Brute Force Attack / ブルートフォースアタック
ブルートフォース攻撃(Brute Force Attack)は、パスワードや暗号を解読するために、考えられるすべての組み合わせを試す攻撃手法です。攻撃者は、特定のアカウントにアクセスするために、可能な限り多くのパスワードを試行し、正しいパス...