/ glossary
用語集
記事中に登場する用語の簡潔な定義。13 語を収録しています。
- DDoSDistributed Denial of Service
- 多数の端末から大量の通信を浴びせ、サービスを利用不能にする攻撃。
- Punycode
- 国際化ドメイン名を ASCII だけで表現するためのエンコーディング。例:サイバー.com → xn--eck7a4e3h.com。
- VPNVirtual Private Network
- インターネット上に暗号化されたトンネルを作り、通信を保護する仕組み。
- ゼロデイZero-day
- ベンダーが修正パッチを公開する前に悪用される脆弱性、またはその攻撃。
- ソーシャルエンジニアリングSocial Engineering
- 技術ではなく人間の心理を突いて情報を引き出す攻撃手法の総称。
- ファイアウォールFirewall
- ネットワーク間の通信を許可・拒否のルールに基づいて制御する仕組み。
- フィッシングPhishing
- 正規のサービスを装ったメール・SMS・サイトで個人情報を盗む詐欺の総称。
- ホモグラフ攻撃ホモグラフこうげきHomograph Attack
- 見た目が似た別の文字を使って、正規ドメインに酷似した偽ドメインを作りユーザーを騙す攻撃手法。
- マルウェアMalware
- ウイルス、ワーム、スパイウェア、ランサムウェアなど、悪意のあるソフトウェアの総称。
- ランサムウェアRansomware
- ファイルを暗号化したうえで身代金を要求するマルウェア。近年は情報窃取と組み合わせた二重恐喝が主流。
- 暗号化あんごうかEncryption
- データを鍵を持たない第三者には読めない形式に変換すること。
- 国際化ドメイン名こくさいかドメインめいIDN
- 日本語などの非 ASCII 文字を使えるドメイン名。内部的には Punycode(xn-- ...)に変換されて DNS で扱われる。
- 多要素認証たようそにんしょうMFA
- パスワードに加えてスマホやハードウェアキーなど、別の要素も要求する認証方式。