情報セキュリティ用語集

【事案】
ベネッセ個人情報漏洩事案まとめ
JTB個人情報漏洩事案
チューリッヒ個人情報漏洩事案

【あ】
アカマイ
ウイルス
virus　コンピューターに無断で侵入して、不正行為をおこなうプログラム
→ウイルスを安全に消す方法
→ウイルスをばらまかない方法
営業秘密
企業活動の源泉となる重要情報
オープンリゾルバー

【か】
靴下人形
クラッカー
高い技術を悪用し、ネットワークとコンピューターシステムの破壊、データ盗みをおこなう人
→ハッカー

【さ】
サイバー攻撃
国防情報、巨額の利益につながる情報を狙う攻撃

シャドーIT
情報システム部門が非公認のシステム

情報セキュリティガバナンス
リスクを可視化する取り組み

ゼロデイ攻撃
大きな破壊目標のために、満を持しておこなう攻撃

ゼロトラスト
性悪説に立つセキュリティ施策

【た】
テレワーク
ネットワークを利用した社外、在宅勤務

【は】
パッチ
ソフトウェアの不具合、脆弱性を修正するプログラム
バグ修正　機能変更　セキュリティ上の弱点解消などが目的

ハッカー
hacker　コンピューターについて、高い技術を持つ人
ハッカーが悪意を持つと、クラッカーと呼ばれる

ヴィッシング
音声を利用するフィッシング

フォレンジック
システム的な鑑識

秘密情報
営業秘密を広義にした秘密の定義

フィッシング
個人の金融情報を聞き出す詐欺行為

ボット
コンピューターを外部から操るために侵入させる不正プログラム

【ま】
マルウェア
malware　malicious software＝悪意のあるソフトウェア
コンピューターウイルス、スパイウェア、ボットなど、悪意のもとに作られた、不正かつ有害な動作をおこなうソフトウェア、プログラムコード

迷惑メール
相手の了解なく、大量の不特定多数に送られるメール
SPAMメールともいう
→日本語迷惑メールの振り分け
→海外迷惑メールの振り分け

【ら】
ランサムウェア
ユーザーの同意なくインストールされる「脅迫型ウイルス」

リスク
risk　コンピューターシステムのセキュリティを脅かす事象

ワンクリック　またはワンクリック不正請求
罠を仕掛けたウェブサイトで、ユーザーがリンクをクリックすると、「取引成立」「会員登録完了」といったメッセージが出て、料金の支払いを求めるページに誘導する
自らに非があると錯覚したユーザーが、請求に応じて料金を払ってしまう
【例】出会い系サイト　投資顧問サイト

【A～Z】
AES-256bit

CSIRT

DoS攻撃　どすこうげき
Denial of Service Attack
サーバーに大量データを送って負荷をかけ、処理能力を低下させる攻撃
攻撃元が分散された（Distributed）複数のコンピューターから行われる場合を、DDoS攻撃という

EV SSL
安全なウェブサイトであることを証明する緑色のアドレスバー

ISO27001

JPCERT/CC

SQLインジェクション

→用語集一覧