サイバーセキュリティ用語集

デジタル世界向けに構築された効果的なサイバーセキュリティソリューションを実装するには、一般的な業界の概念と定義を理解することが重要です。この用語集では、サイバー脅威から組織を保護するうえで知っておくべきサイバーセキュリティ用語を集めました。

What is an account takeover (ATO)? |アカウントの乗っ取りとは?(ATO)

アカウントの乗っ取り(ATO)とは、ハッカーが1つ以上のオンラインアカウントの所有権を首尾よく取得できた場合のことを指します。

詳細を見る ›
What is an advanced persistent threat? |高度標的型攻撃とは?

高度標的型攻撃(APT攻撃)は、サイバー攻撃の一種で、1人あるいは複数の攻撃者が、長期にわたって検出されないまま、システムやネットワークへの不正アクセスを続けることです。APT攻撃の一般的な標的は大企業や政府機関です。これは、システムの規模が非常に大きいため、一見小さな脅威の検出は見過ごされてしまうからです。APT攻撃が発生すると、個人がシステムに深く侵入し、深刻な被害をもたらす可能性があります。APT攻撃が成功した場合、機密情報の損失、知的財産の窃取、マルウェアウイルス、サイトの完全な乗っ取りなどの被害が生じます。

What is barrel phishing? |バレルフィッシングとは?

「ダブルバレル」フィッシングとも呼ばれるバレルフィッシングは、2件のメールを使って行われる、より高度な形式のフィッシングです。最初のメールは、「餌メール」と呼ばれることが多く、受信者との関係を築いたり、送信者が信頼できる送信元であると信じ込ませたりするためのものです。受信者の警戒心が弱まると、通常、悪意のあるリンクの形で実際のフィッシングを展開するように仕組まれたフォローアップメールが受信者に送信されます。

What is a botnet? |ボットネットとは?

「ロボットネットワーク」の略であるボットネットは、接続されたデバイスで構成される侵害されたネットワークのことです。脅威アクターは感染したデバイスをリモートで制御して、分散型サービス拒否(DDoS)攻撃をしかけたり、スパムやフィッシングキャンペーンを送信したり、ブルートフォース攻撃をしかけるなどの悪意のある活動を行います。セキュリティで保護されていないIoTデバイスの増加に伴い、ボットネット攻撃は増加し続けており、サイバー犯罪者に対する脆弱性を生んでいます。悪名高いマルウェアのEmotetは、ボットネットの一例です。

What is brute force? |ブルートフォースとは?

ブルートフォースとは、アカウントまたは暗号化キーに不正にアクセスすることを目的とした攻撃を指します。この攻撃方法では、ハッカーは試行錯誤を繰り返しながらパスワードの組み合わせを推測しようとします。ブルートフォース攻撃は、データの収集、マルウェア やランサムウェア の拡散、Webサイトトラフィックの迂回など、多数の悪意のある活動のために使われることがあります。ブルートフォース攻撃は何年も前から存在していましたが、この種の攻撃の速度と精度を向上させるソフトウェアの助けを借りて、さらに巧妙になっています。ブルートフォース攻撃に対する一般的な保護には、ウイルス対策ソフトウェア、フィッシング対策ソリューションマルウェア対策およびランサムウェア対策ソリューション、良好なサイバー衛生、ユーザーの認識トレーニングなどがあります。

What is Business Email Compromise (BEC)? |ビジネスメール詐欺(BEC)とは?

ビジネスメール詐欺(BEC)とは、スピアフィッシング攻撃の一種で、従業員がよく知っている人物になりすまして、資金の送金や機密情報の開示、またはその他の有害な処理を実行させようとする行為です。

詳細を見る ›
What is CEO Fraud? |CEO詐欺とは?

CEO詐欺とは、ハッカーが組織内の幹部になりすまして従業員をだまし、会社の機密情報を提供させたり、アカウントの認証情報を共有させたり、資金を送金させたりする行為です。

詳細を見る ›
What is clone phishing? |クローンフィッシングとは?

クローンフィッシングは、信頼できるソースからのメールの複製や「クローン」コピーを使用して、受信者を騙します。ハッカーは、独自のメールを作成する代わりに、大手ブランドの既存のメールを複製して被害者をおびき寄せます。そのメールはたいていの場合、受信者が過去に受信したことがあるものか、あるいは、少なくとも受信しても驚かないようなものです。複製されたメールは正当なものに見えるため、受信者はまんまと騙されて悪意のあるリンクをクリックしたり、機密情報を提供してしまいます。

詳細を見る ›
What is a cloud access security broker (CASB)? |クラウドアクセスセキュリティブローカー(CASB)とは?

クラウドアクセスセキュリティブローカー(CASB)は、クラウドでホストされるサービスやアプリケーションを使用する企業を保護します。CASBは、エンタープライズユーザーとそのクラウドアプリケーションの間のファイアウォールとして機能し、そこにアクセスしたり保存したりされるデータを管理して保護します。クラウドアクセスセキュリティブローカーは、オンプレミスかクラウドベースのいずれかの形態で、セキュリティのギャップを埋めて、企業のセキュリティポリシーを自社のインフラストラクチャを超えたクラウドベースのアプリケーションに拡張します。

What is cloud email? |クラウドメールとは?

Gmailなどのクラウドメールは、クラウドベースのメールサービスプロバイダーによってホストされるメールです。これは、自社のインフラストラクチャでメールサービスをホストすることを望まない組織向けの代替ソリューションです。クラウドメールはクラウドで保存されてホストされるため、ユーザーはサーバーに接続する必要がなく、どこからでもメールにアクセスできることが主な利点です。