デジタル世界向けに構築された効果的なサイバーセキュリティソリューションを実装するには、一般的な業界の概念と定義を理解することが重要です。この用語集では、サイバー脅威から組織を保護するうえで知っておくべきサイバーセキュリティ用語を集めました。
アカウントの乗っ取り(ATO)とは、ハッカーが1つ以上のオンラインアカウントの所有権を首尾よく取得できた場合のことを指します。
高度標的型攻撃(APT攻撃)は、サイバー攻撃の一種で、1人あるいは複数の攻撃者が、長期にわたって検出されないまま、システムやネットワークへの不正アクセスを続けることです。APT攻撃の一般的な標的は大企業や政府機関です。これは、システムの規模が非常に大きいため、一見小さな脅威の検出は見過ごされてしまうからです。APT攻撃が発生すると、個人がシステムに深く侵入し、深刻な被害をもたらす可能性があります。APT攻撃が成功した場合、機密情報の損失、知的財産の窃取、マルウェアウイルス、サイトの完全な乗っ取りなどの被害が生じます。
「ダブルバレル」フィッシングとも呼ばれるバレルフィッシングは、2件のメールを使って行われる、より高度な形式のフィッシングです。最初のメールは、「餌メール」と呼ばれることが多く、受信者との関係を築いたり、送信者が信頼できる送信元であると信じ込ませたりするためのものです。受信者の警戒心が弱まると、通常、悪意のあるリンクの形で実際のフィッシングを展開するように仕組まれたフォローアップメールが受信者に送信されます。
「ロボットネットワーク」の略であるボットネットは、接続されたデバイスで構成される侵害されたネットワークのことです。脅威アクターは感染したデバイスをリモートで制御して、分散型サービス拒否(DDoS)攻撃をしかけたり、スパムやフィッシングキャンペーンを送信したり、ブルートフォース攻撃をしかけるなどの悪意のある活動を行います。セキュリティで保護されていないIoTデバイスの増加に伴い、ボットネット攻撃は増加し続けており、サイバー犯罪者に対する脆弱性を生んでいます。悪名高いマルウェアのEmotetは、ボットネットの一例です。
ブラウザエクスプロイトとは、コンピュータシステムにアクセスする目的でユーザーの知らないうちに実行される悪意のあるコードを指します。多くの場合、Webブラウザやプラグイン内の脆弱性がターゲットとなります。
ブルートフォースとは、アカウントまたは暗号化キーに不正にアクセスすることを目的とした攻撃を指します。この攻撃方法では、ハッカーは試行錯誤を繰り返しながらパスワードの組み合わせを推測しようとします。ブルートフォース攻撃は、データの収集、マルウェア やランサムウェア の拡散、Webサイトトラフィックの迂回など、多数の悪意のある活動のために使われることがあります。ブルートフォース攻撃は何年も前から存在していましたが、この種の攻撃の速度と精度を向上させるソフトウェアの助けを借りて、さらに巧妙になっています。ブルートフォース攻撃に対する一般的な保護には、ウイルス対策ソフトウェア、フィッシング対策ソリューション、マルウェア対策およびランサムウェア対策ソリューション、良好なサイバー衛生、ユーザーの認識トレーニングなどがあります。
ブラウザ分離は、同じデバイス上で実行されている他のアプリケーションやプロセスからWebアクティビティを分離するセキュリティ制御です。これは、悪意のあるWebサイトやドライブバイダウンロードによって引き起こされる潜在的な損害を制限するのに役立ちます。
ブラウザセキュリティとは、フィッシング、スピアフィッシング、マルウェア攻撃などのサイバー犯罪者による攻撃や侵入からWebブラウザを保護するために講じられる対策を指します。これには、マルウェア対策ソフトウェアのインストール、プラグインの無効化、ポップアップブロッカーの有効化などのブラウザ設定の構成などがあります。
ビジネスメール詐欺(BEC)とは、スピアフィッシング攻撃の一種で、従業員がよく知っている人物になりすまして、資金の送金や機密情報の開示、またはその他の有害な処理を実行させようとする行為です。
CEO詐欺とは、ハッカーが組織内の幹部になりすまして従業員をだまし、会社の機密情報を提供させたり、アカウントの認証情報を共有させたり、資金を送金させたりする行為です。
