サイバー攻撃とは、国や企業、個人のシステムのデータを、破壊したり改ざんしたり盗んだりしたりする行為のことをいいます。

ソーシャルエンジニアリングとは、パスワードなどの機密情報を情報通信技術を使わずに入手する方法のことです。

具体的な例には、以下のようなものがあります。


・システムの担当者を装って電話をかけ、システムにログインするためのIDとパスワードを聞き出す

・ディスプレイなどに貼り付けられているパスワードが記載された付箋を盗み見る

・ゴミ箱に捨てられた書類から機密情報を盗み出す

セキュリティホール

セキュリティホールとは、OSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生したセキュリティ上の欠陥のことです。

セキュリティホールは、「脆弱性」ともいいます。

セキュリティホールを放置しておくと、攻撃者に悪用されてしまう危険性があります。

ポートスキャン

ポートスキャンとは、サーバーの各ポートにデータを送信し、その応答から稼働状況を調べる方法のことです。

開放されているポートを調べる行為で、違法なものではありませんが、攻撃の事前準備としておこなわれることが多いため注意が必要です。

ボット

ボットとは、コンピュータを外部から遠隔操作するためのコンピュータウイルスのことです。ボットは、ロボットの略称です。

ボットに感染させた攻撃者は、ボットに感染したコンピュータを遠隔操作することで、迷惑メールの配信やサーバーへの攻撃などをおこないます。

スパイウェア

スパイウェアとは、利用者に気付かれないように個人情報などを収集するプログラムのことです。

一般的には、そのようなソフトウェアがインストールされていることや動作していることに利用者が気付いていない状態で自動的に情報を送信するソフトウェアを、スパイウェアと呼びます。

ランサムウェア

ランサムウェアとは、コンピュータやファイルを使用不能にして、元に戻すことと引き換えに身代金を要求するプログラムのことです。

身代金を支払ってもコンピュータやファイルが元に戻る保証はありません！

キーロガー

キーロガーとは、キーボードの入力を記録するプログラムのことです。

本来はソフトウェアの動作確認などに使用するものですが、攻撃者はキーロガーを悪用し、利用者の個人情報(パスワードや機密情報など)を盗みます。

バックドア

バックドアとは、システムに不正アクセスするための裏口のことです。

攻撃者は、システムに侵入成功したあと、いつでも簡単に侵入できるように裏口を仕掛けます。

ブルートフォース攻撃

ブルートフォース攻撃とは、考えられるパスワードのパターンすべてを入力する攻撃のことです。「総当たり攻撃」ともいいます。

辞書攻撃

辞書攻撃とは、辞書に載っている単語や人物名などを組み合わせたものをパスワードに使用してログインを試みる攻撃のことです。

パスワードリスト攻撃

パスワードリスト攻撃とは、他のサービスから不正に入手したIDやパスワードの一覧を使用して、ログインを試みる攻撃のことです。

パスワードリスト攻撃を防ぐためには、異なるサービスでパスワードを使いまわさないことが大切です。

フィッシング

フィッシングとは、利用者を偽のサイトに誘導し、個人情報を入力させて不正に取得することをいいます。

近頃のフィッシングサイトは非常によくできており、本物と見分けがつかないことも多いです。

DoS攻撃

DoS攻撃とは、メールやWebサーバへのリクエストを大量に送りつけ、サービスを提供不可にする攻撃のことです。

DoS攻撃では、国や企業、個人など、あらゆるサーバを標的にします。

攻撃理由はさまざまですが、主なものに抗議や嫌がらせ、愉快犯、脅迫などがあります。

ディレクトリトラバーサル

ディレクトリトラバーサルとは、ファイルの参照の仕組みを悪用した攻撃のことです。

攻撃者はパスを使ってファイルを指定し、管理者の意図していないファイルを不正に閲覧します。

ドライブバイダウンロード

ドライブバイダウンロードとは、利用者がWebサイトを閲覧した際に、勝手にマルウェアなどの悪意のあるプログラムをダウンロードさせる攻撃のことです。

SEOポイズニング

SEOポイズニングとは、検索エンジンの検索結果の上位に不正なサイトのページを表示させ、より多くの利用者に閲覧させることです。

SEOとは、Search Engine Optimizationの略で「検索エンジン最適化」を意味します。

DNSキャッシュポイズニング

DNSキャッシュポイズニングとは、DNSサーバにキャッシュされているドメイン名とIPアドレスの対応を書き換え、利用者を偽サイトに誘導する仕組みのことです。

<h4>SQLインジェクション</h4>
SQLインジェクションとは、不正なSQLを実行し、データベースを改ざんしたり不正にデータを取得したりする攻撃のことです。

インジェクションとは、「注入」を意味します。

クロスサイトスクリプティング(XSS)

クロスサイトスクリプティングとは、Webサイトの脆弱性を悪用して罠を仕掛けて攻撃者が悪質なサイトへ誘導するスクリプトを実行し、サイトに訪れる利用者の個人情報などを詐取するサイバー攻撃のことです。

サイトを横断(クロスサイト)することから、クロスサイトスクリプティング(cross site scripting)と呼ばれます。