セキュリティ用語集

概要

セキュリティでよく使われる用語の解説をします。

用語集　(最終更新日：2022年8月1日）

製品関連

• 脆弱性（ぜいじゃくせい）

コンピュータのOSやソフトウェアで、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のこと。セキュリティホールとも呼ばれる。

• セキュリティ対策ソフト

PCなどのセキュリティを確保するソフトウェアのこと。

• ウイルス定義リスト

セキュリティソフトがマルウェアを検出するための定義情報が入ったファイルのこと。
常に最新のものを用意する必要がある。

• アップデート

ソフトウェアやアプリケーションの更新のこと。

• アップデートファイル

アップデートを行うためのインストールファイルのこと。

• ダウンロード

プログラムやデータをネットワーク上のサーバから、使用しているコンピュータへ転送すること。

悪意ある攻撃関連

• マルウェア

悪意のあるソフトウェア、ユーザーにとって不利益な働きをする。

• （コンピュータ）ウイルス

マルウェアの一つ。何かしらの対象に感染して自身のコピーを増殖させるフィッシングメールなどを使ったWebへの誘導や、USBフラッシュメモリなどの外部記憶媒体を経由して感染。

• ワーム

単体（ワーム自身）がPC内に存在している脆弱性を狙って様々な被害をもたらすフィッシングメールなどを使ったWebへの誘導、USBフラッシュメモリなどの外部記憶媒体経由、メールの添付ファイルからの感染。

• トロイの木馬

自身の存在を隠し、感染していないかのようにふるまうマルウェア。
そのため発見が遅れることもある。

• スパイウェア

PC内に侵入して情報の収集・設定変更などを行うマルウェア。不正に広告を表示する「アドウェア」もこの仲間。
他のアプリケーションのダウンロード時に一緒にダウンロードされたり、トロイの木馬を介して侵入することもある。

• ランサムウェア

金銭を脅し取ることを目的とした不正プログラムで、身代金ウイルスとも呼ばれる。
感染するとパソコン内のファイルが暗号化されて開けなくなったり、画面がロックされて使用不能になる。スマートフォンの画面がロックされて使用不能になるといった現象が起き、そのあ暗号化の復号（元に戻すこと）や画面ロックの解除のために「身代金」を要求される。お金を払ったからと言ってデータの復旧がされるとは限らない。

• フィッシング

本物そっくりに作られた偽の電子メールや偽の公式サイトに誘導し、ユーザーIDやパスワード、クレジットカード番号など入力させて盗み出す行為。
通信販売業者や宅配の不在通知を装うなど気づかずにうっかり入力してしまうように作られている。

• エクスプロイト

コンピュータのソフトウェアやハードウェアの脆弱性を利用し、コンピュータに異常な動作をさせるために書かれた、スクリプトまたはコードのこと。

• ソーシャルエンジニアリング

人間の心理的な隙や、行動のミスに付け込んで個人が持つ秘密情報を入手する方法。
対人の例としては「オレオレ詐欺」などの特殊詐欺、サイバーの例としては「標的型メール」がある。

• ショルダーハック

他人の情報を盗み見て盗取すること。
IDやパスワードを盗み取る行為としてアカウント乗っ取りの原因ともなっている。

• ボット

作業を自動化するためのアプリケーションプログラムのこと。攻撃者が機器を乗っ取り遠隔操作されたり勝手に通信したりする。

• DDoS攻撃

攻撃者がボットなどを通じて多量のパソコンなどの機器から攻撃目標に一斉に多量の問い合わせを行い、攻撃対象の反応が滞り利用ができなくなる状況にする。

• バックドア

機械やシステムに正規のログイン方法ではないアクセスする方法。
攻撃者がシステムに侵入して再度侵入するために不正に設置される。

• サプライチェーン攻撃

原料調達から製造～物流網にのって消費者に到達するまでの流れであるサプライチェーンを悪用したサイバー攻撃のこと。

• Emotet

メールに添付されたOfficeファイルのマクロ機能を利用する、非常に危険なマルウェア。

認証関連

• 二段階認証

ログイン時などに行う認証を2回に分けて行うもの。
多要素認証と違うのは、同じ認証の要素で2つの段階に分けて認証する場合もこのように呼ぶ。違う要素で2回認証を行うとよりセキュリティレベルが高まる。

• 多要素認証

ログイン時などに行う認証を3つの要素のうち2つ以上の要素を用いて行う。

1. 知っているもの
2. 持っているもの
3. 本人自身に関するもの

その他

• BYODBring Your Own Device

個人所有のデバイス(スマートフォンやタブレット、ノートパソコンなど）を利用して業務に活用する仕組みのこと。
複数の端末を持つ必要がなくなり、コスト削減になるというメリットがある反面、情報セキュリティリスクの増加、従業員のプライバシー保護問題などが生じることがある。

• サイバー保険

サイバーセキュリティ被害により生じた被害に対する損害保険のこと。
損害賠償責任に対する補償や、事故対応費用等が保険の対象となる。

セキュリティ対策情報

• セキュリティ対策普及活動
  • セキュリティ対策の必要性
  • セキュリティ脅威
    • ランサムウェア
    • ランサムウェアの具体的な被害事例（１）
    • ランサムウェアの具体的な被害事例（２）
  • セキュリティ対策製品紹介
    • Sophos Intercept X
    • Sophos Firewall XGS
  • 導入方法
    • Sophos Intercept X の導入方法
    • Sophos Firewall XGS 107wの導入方法
  • セキュリティ製品運用
  • セキュリティ用語集

商標について

関連サービス