サイバーセキュリティ用語集

デジタル世界向けに構築された効果的なサイバーセキュリティソリューションを実装するには、一般的な業界の概念と定義を理解することが重要です。この用語集では、サイバー脅威から組織を保護するうえで知っておくべきサイバーセキュリティ用語を集めました。

Account Takeover | アカウント乗っ取り

アカウントの乗っ取り(ATO)とは、ハッカーが1つ以上のオンラインアカウントの所有権を首尾よく取得できた場合のことを指します。

詳細を見る ›
Advanced Persistent Threat | 高度標的型攻撃(APT攻撃)

高度標的型攻撃(APT攻撃)は、サイバー攻撃の一種で、1人あるいは複数の攻撃者が、長期にわたって検出されないまま、システムやネットワークへの不正アクセスを続けることです。APT攻撃の一般的な標的は大企業や政府機関です。これは、システムの規模が非常に大きいため、一見小さな脅威の検出は見過ごされてしまうからです。APT攻撃が発生すると、個人がシステムに深く侵入し、深刻な被害をもたらす可能性があります。APT攻撃が成功した場合、機密情報の損失、知的財産の窃取、マルウェアウイルス、サイトの完全な乗っ取りなどの被害が生じます。

Botnet | ボットネット

「ロボットネットワーク」の略であるボットネットは、接続されたデバイスで構成される侵害されたネットワークのことです。脅威アクターは感染したデバイスをリモートで制御して、分散型サービス拒否(DDoS)攻撃をしかけたり、スパムやフィッシングキャンペーンを送信したり、ブルートフォース攻撃をしかけるなどの悪意のある活動を行います。セキュリティで保護されていないIoTデバイスの増加に伴い、ボットネット攻撃は増加し続けており、サイバー犯罪者に対する脆弱性を生んでいます。悪名高いマルウェアのEmotetは、ボットネットの一例です。

Brute Force | ブルートフォース

ブルートフォースとは、アカウントまたは暗号化キーに不正にアクセスすることを目的とした攻撃を指します。この攻撃方法では、ハッカーは試行錯誤を繰り返しながらパスワードの組み合わせを推測しようとします。ブルートフォース攻撃は、データの収集、マルウェア やランサムウェア の拡散、Webサイトトラフィックの迂回など、多数の悪意のある活動のために使われることがあります。ブルートフォース攻撃は何年も前から存在していましたが、この種の攻撃の速度と精度を向上させるソフトウェアの助けを借りて、さらに巧妙になっています。ブルートフォース攻撃に対する一般的な保護には、ウイルス対策ソフトウェア、フィッシング対策ソリューションマルウェア対策およびランサムウェア対策ソリューション、良好なサイバー衛生、ユーザーの認識トレーニングなどがあります。

Business Email Compromise | ビジネスメール詐欺

ビジネスメール詐欺(BEC)とは、スピアフィッシング攻撃の一種で、従業員がよく知っている人物になりすまして、資金の送金や機密情報の開示、またはその他の有害な処理を実行させようとする行為です。

詳細を見る ›
CEO Fraud | CEO詐欺

CEO詐欺とは、ハッカーが組織内の幹部になりすまして従業員をだまし、会社の機密情報を提供させたり、アカウントの認証情報を共有させたり、資金を送金させたりする行為です。

詳細を見る ›
Cloud email security supplement

Cloud Email Security Supplements(CESS)は、フィッシング関連の攻撃に固有の付加的なセキュリティ対策を提供します。これらは通常、組織が定期的に検出が困難な特有の高度な脅威に直面している特定の使用事例で活用されます。CESSは、受信トレイのリアルタイムスキャンを必要とする組織や、メール関連のサイバー攻撃に対する高度な検出方法や修復方法を必要とする組織に有用です。適切なCESSを配備することで、組織は、ビジネスに蔓延している脅威に特別に対処する追加のセキュリティレイヤーの恩恵を受けることができます。

Cloud Security Supplement | クラウドセキュリティ

クラウドセキュリティは、クラウドコンピューティングセキュリティとも呼ばれ、データ、インフラストラクチャ、アプリケーションなど、クラウドベースのシステムをサイバー脅威から保護するための規律です。クラウドセキュリティには、クラウドサービスプロバイダーが内部と外部の脅威から防御するために使用する一連のテクノロジーソリューション、プロセス、制御が含まれます。クラウドサービスとアプリケーションの人気が高まるにつれて、特に企業にとって、クラウドセキュリティの重要性が増しています。

Cryptojacking | クリプトジャッキング

クリプトジャッキングとは、ハッカーがユーザーのデバイスに侵入し、コンピューティングリソースを密かに使用して仮想通貨をマイニングするサイバー攻撃の一種です。暗号通貨のマイニングにはかなりの計算能力が必要ですが、ハッカーは暗号通貨や従来の通貨を獲得するという見返りを得ることができます。クリプトジャッキングは被害者の知らないうちに発生しますが、多くの場合、感染したデバイスのパフォーマンスが低下し、動作が遅くなったり、クラッシュしたり、熱をもったりします。デジタル通貨の成長に伴い、クリプトジャッキングの人気が高まり続けています。クリプトジャッキングの計画は、多くの場合、フィッシングメールから始まります。

CryptoLocker | クリプトロッカー

CryptoLockerはランサムウェアの亜種であり、Windowsコンピューターを標的にしてファイルを暗号化するマルウェアの一種です。他の形態のランサムウェアと同様に、感染が発生すると、ハッカーは復号化キーと引き換えに身代金を要求します。CryptoLockerが最初に登場したのは2013年です。これはフィッシングメールを介して配信され、ハッカーは、被害者をだまして、トロイの木馬が組み込まれた悪意のある添付ファイルをダウンロードさせます。CryptoLockerに対する防御には、ファイアウォール、ウイルス対策プログラム、フィッシング対策ソリューションマルウェア対策ソリューション、およびユーザー認識トレーニングなどがあります。