セキュリティ

システム開発・テクノロジー

ファーミング詐欺とは?DNSを改ざんして偽サイトに誘導するサイバー攻撃

ファーミング詐欺とは?ざっくりと3行でDNSサーバーや端末のhostsファイルを改ざんして、正規のURLにアクセスしても自動的に偽サイトに誘導されるサイバー攻撃のことフィッシング詐欺が「偽のURLを踏ませる」のに対しファーミングは「正しいU...
システム開発・テクノロジー

平文とは?暗号化されていない生のテキストデータのリスクと対策

平文とは?ざっくりと3行で暗号化・エンコードなどの処理が施されておらず、人間がそのまま読める状態のテキストデータのこと。「プレーンテキスト」とも呼ばれる暗号化された状態(暗号文)と対比される概念でパスワードや機密情報を平文のままデータベース...
システム開発・テクノロジー

ビジネスメール詐欺とは?なりすましで多額の送金を騙し取るサイバー犯罪

ビジネスメール詐欺とは?ざっくりと3行でBusiness Email Compromise(BEC)の略で、経営幹部・取引先になりすましたメールで従業員に不正な送金や口座変更をさせる高度なサイバー詐欺のことFBIの報告では世界中で年間数十億...
システム開発・テクノロジー

秘密鍵とは?公開鍵暗号の核心を担う本人だけが持つ鍵の役割

秘密鍵とは?ざっくりと3行で公開鍵暗号方式で使われる鍵ペアのうち本人だけが厳重に保管する鍵のこと。他人に公開する公開鍵と対になっており絶対に外部に漏らしてはいけない公開鍵で暗号化されたデータは秘密鍵でしか復号できず秘密鍵で作った署名は公開鍵...
システム開発・テクノロジー

ハッシュ化とは?パスワード保護に欠かせない不可逆変換の仕組み

ハッシュ化とは?ざっくりと3行で 任意のデータを固定長の文字列(ハッシュ値・ダイジェスト)に変換する一方向の処理のこと。元のデータに戻すことが計算上不可能という特性を持つ パスワードをデータベースに保存する際に平文のまま保存するのではなくハ...
システム開発・テクノロジー

パスワードクラックとは?攻撃者がパスワードを解析する手法と防御策

パスワードクラックとは?ざっくりと3行で不正ログインを目的としてユーザーのパスワードを解析・推測・復元しようとする攻撃手法の総称のことブルートフォース攻撃(全組み合わせの試行)・辞書攻撃(一般的な単語リストでの試行)・レインボーテーブル攻撃...
システム開発・テクノロジー

バックドアとは?正規ルート以外でシステムに侵入できる隠し入口

バックドアとは?ざっくりと3行で正規の認証・セキュリティチェックをバイパスしてシステムに直接アクセスできるよう仕込まれた「隠し入口・裏口」のこと開発者が保守目的で意図的に設置する場合と、マルウェアが感染後に自動的に設置する悪意あるバックドア...
システム開発・テクノロジー

ハクティビストとは?政治・社会目的のサイバー攻撃を行う集団の特徴

ハクティビストとは?ざっくりと3行で「Hacker(ハッカー)」と「Activist(活動家)」を組み合わせた造語で、政治的・社会的・環境的なメッセージを伝えるためにサイバー攻撃を手段として使う個人・集団のことDDoS攻撃によるWebサイト...
システム開発・テクノロジー

バックドア型ウイルスとは?気づかずに侵入口を作られる危険なマルウェア

バックドア型ウイルスとは?ざっくりと3行で感染したコンピューターに攻撃者が後から気づかれずに遠隔アクセスできる「隠し入口(バックドア)」を作り込む種類のマルウェアのこと感染後は攻撃者がそのPCを遠隔操作・情報窃取・他のマルウェアのインストー...
システム開発・テクノロジー

ドライブ・バイ・ダウンロードとは?閲覧だけでマルウェアに感染する攻撃

ドライブ・バイ・ダウンロードとは?ざっくりと3行で悪意のあるWebサイトを閲覧するだけでユーザーが何もダウンロード操作をしていないのにマルウェアが自動的にデバイスにインストールされるサイバー攻撃のことブラウザやプラグイン(Flash・Jav...