セキュリティ

IT基礎・一般用語

クイッシングとは?QRコード詐欺の手口と対策

クイッシングとは、QRコードを悪用したフィッシング詐欺のこと。読み取るまでリンク先が見えず従来の対策では防ぎにくい手口の仕組みと、被害を避ける実践的な対策がわかります。
ほどよくIT用語辞典

データポイズニングとは?AIの学習を汚す攻撃を解説

データポイズニングとは、AIの学習データにわざと不正なデータを混ぜてモデルの判断を狂わせる攻撃のこと。非標的型と標的型の違いや、自社でAI活用時の対策までわかります。
システム開発・テクノロジー

バイブハッキングとは?AIを悪用する新型攻撃を解説

バイブハッキングとは、生成AIに指示するだけでサイバー攻撃を自動化する新しい手口のこと。バイブコーディングとの違いや実際の被害事例、初心者が押さえるべき対策の考え方をわかりやすく解説します。
システム開発・テクノロジー

クリックフィックス攻撃とは?自分で実行させる新手口

クリックフィックス攻撃とは、偽のエラー画面で利用者自身に不正コマンドを実行させる新しい手口のこと。CAPTCHA偽装の流れや初心者でもできる対策を、被害事例とあわせてわかりやすく解説します。
システム開発・テクノロジー

オブザーバビリティとは?監視との違いを3本柱で解説

オブザーバビリティとは、システムの内部状態をログ・メトリクス・トレースから推測し把握する能力のこと。監視との違いや必要とされる背景、3本柱の役割をIT初心者向けにわかりやすく解説します。
システム開発・テクノロジー

メモリポイズニングとは?AIの記憶を汚す攻撃を解説

メモリポイズニングとは、AIの長期記憶に偽情報を仕込み後の会話で誤作動させる攻撃のこと。プロンプトインジェクションとの違いや対策、2026年に警戒される理由を初心者向けに解説します。
システム開発・テクノロジー

地政学的リスクに起因するサイバー攻撃とは?備えを解説

地政学的リスクに起因するサイバー攻撃とは、国際情勢を背景に国家の関与が疑われる攻撃のこと。IPAの10大脅威2026で6位に入った脅威の正体と初心者が備えるべき対策を解説します。
システム開発・テクノロジー

Nデイ脆弱性とは?パッチ未適用の危険を解説

Nデイ脆弱性とは、修正パッチが公開済みなのに未適用のまま放置され、既知の穴を狙われる脆弱性のこと。ゼロデイとの違いや対策、更新を急ぐべき理由をIT初心者向けに解説します。
システム開発・テクノロジー

AIレッドチーミングとは?AIをわざと攻撃する検証術

AIレッドチーミングとは、生成AIにわざと攻撃を仕掛けて危険な挙動を洗い出すセキュリティ検証のこと。従来のテストとの違いや実務での使いどころ、注目される理由を初心者向けに解説します。
システム開発・テクノロジー

ノンヒューマンアイデンティティとは?AI時代のID管理

ノンヒューマンアイデンティティとは、サービスアカウントやAPIトークンなど人間以外のデジタルIDのこと。AIエージェント時代に急増する管理リスクと守り方を初心者向けに解説します。