glossary-ja タイポスクワッティング(Typosquatting)とは?
タイポスクワッティングは、URLハイジャック・フェイクURLとも呼ばれ、インターネットユーザーがウェブブラウザにウェブサイトのアドレスを入力する際のタイプミスなどを利用した攻撃の一種。 ユーザーが誤って間違ったウェブサイトのアドレスを入力し...
glossary-ja
glossary-ja glossary-ja ウェブシェル(webshell)とは?
ウェブシェル(webshell)とは、任意のコマンドをWebサーバーに対して実行しWebサーバー上でファイルをアップロード、削除、ダウンロード、システムコマンドなどを実行させるプログラム。Web バックドアとも呼ばれる。 ウェブシェル(we...
glossary-ja コマンドインジェクションとは?
コマンド・インジェクションとは、脆弱なアプリケーションを介してホスト・オペレーティング・システム上で任意のコマンドを実行することを目的とした攻撃のこと コマンド・インジェクション攻撃は、アプリケーションが安全でないユーザー提供データ(For...
glossary-ja サプライチェーン攻撃とは?
サプライチェーン攻撃とは、サプライチェーン上の安全性の低い要素を標的として、目的の組織に対して攻撃することを目的としたサイバー攻撃。 サプライチェーン攻撃は、金融業界、石油業界、政府機関など、あらゆる業界で発生する可能性がある。 サイバー攻...
glossary-ja エクスプロイトとは?
エクスプロイト(exploit)とは、バグや脆弱性を利用してコンピューターのソフトウェアやハードウェアに意図しない・予期しない動作をさせるためのソフトウェア・データ・一連のコマンドのことを指す このような行為には、コンピューターシステムの制...
glossary-ja ダウンローダー・ドロッパーとは?その違いは?
ダウンローダーとは、インターネットから1つまたは複数のマルウェアをダウンロードしてインストール/実行するプログラム ダウンローダーはドロッパーと目的が似ており、セキュリティチェックを回避してマルウェアをターゲットに取り込む手段として使用され...
glossary-ja DLLハイジャック(DLLハイジャッキング)とは?
一般には「DLLハイジャック(DLLハイジャッキング)」、「DLLスプーフィング」、「DLLプリロード」、「バイナリー・プランティング」と呼ばれる。 プログラムの脆弱性によりプログラムが開いたデータファイルと同じフォルダに含まれる悪意のある...
glossary-ja ICMPとは?
ICMP(Internet Control Message Protocol)は、インターネットプロトコルスイートのサポートプロトコルの一つ ICMPは、ルーターなどのネットワーク機器が他のIPアドレスと通信する際、成功または失敗を示すエラ...
glossary-ja サンドボックスとは?
コンピュータ・セキュリティにおけるサンドボックスとは、実行中のプログラムを分離するためのセキュリティ・メカニズム。 通常システム障害やソフトウェアの脆弱性の拡大を防ぐために使用される。 サンドボックスは、大きく2つの用途があり ウイルスやそ...
glossary-ja ランサムウェアとは?
ランサムウェアとは、身代金を支払わない限り、被害者のデータを公開すると脅迫したり、被害者のデータへのアクセスを永久に遮断するというクリプトウイルスのマルウェアの一種。 単純なランサムウェアの中には、知識のある人はかんたんに元に戻すことができ...