サイバーセキュリティ用語集

パッチ管理はあらゆるサイバーセキュリティ戦略の重要な部分であり、脆弱性や新たなサイバーセキュリティの脅威に対処するために、定期的にスケジュールされたシステム更新（またはパッチ）を実行します。自動パッチ管理ソフトウェアは、ソフトウェアを定期的に自動更新することでこのプロセスを効率化し、ダウンタイムを削減し、組織が最新のサイバーセキュリティ保護を享受できるようにします。

個人を特定できる情報（PII）は、個人を識別するために使用できる情報です。PIIには、パスポート情報、運転免許証情報、出生証明書などの直接的な識別子が含まれることもあり、人種、職業、場所などのさまざまな間接的な識別子で構成されることもあります。無数の個人の機密情報を危険にさらすサイバー攻撃の増加を受けて、IDの機密性と安全性を維持するために、PIIが確実に安全に保護されるようにするための対策が講じられています。

Petyaは、フィッシングメールを介して拡散し、Microsoft Windowsベースのデバイスのマスターブートレコードに感染するランサムウェア の一種です。ユーザーが、Petyaランサムウェアが組み込まれた悪意のあるリンクをクリックすると、ウイルスがマスターブートレコードを上書きして、ユーザーのハードドライブを暗号化します。暗号化されると、ユーザーはデータを取り戻すために、通常は身代金と引き換えに得られる暗号化キーを入力する必要があります。2016年にPetyaが最初に出現した後、NotPetyaと呼ばれる新しい亜種が現れ、世界中の事業運営に打撃を与えたことが話題になりました。ウイルスの元の形態とは異なり、NotPetyaは、いくつかの伝播技術を使ってネットワーク内やネットワーク間で急速に拡散します。Petyaとその亜種から組織を保護するには、侵害の可能性を回避するために、フィッシングメールの検出について従業員を教育することが重要です。

ファーミングは、ユーザーを信頼できるWebサイトから不正なWebサイトにリダイレクトするサイバー攻撃の一種です。ファーミングは、ユーザーのデバイスに既に埋め込まれている悪意のあるコードを介して、Webサイトのトラフィックを偽のサイトに送り込み、ユーザーがその偽サイトに機密情報を提供してサイバー犯罪者が収集できるようにします。

フィッシング攻撃と同様に、ファーミングサイバー攻撃は、ユーザーが不正なサイトにリダイレクトされたと気づかないことを当てにしているため、ユーザーは、不正行為に気付かずに個人を特定できる情報（PII）やログイン認証情報を惜しみなく提供してしまいます。多くのサイバー攻撃の場合と同様に、ファーミングの防止は、従業員を不審なメールやWebサイトに慣れさせて、機密情報を差し出す前にファーミング攻撃を検出できるようにすることから始まります。

フィッシングは、電子メールによって実行される最も一般的な形式の社会的攻撃です。システムやソフトウェアへのサイバー攻撃とは異なり、ハッキングの専門知識はほとんど必要ないため、サイバー犯罪者がビジネスの最も機密性の高いデータにすばやく簡単にアクセスできるようになります。

フィッシング認識トレーニングは、フィッシング攻撃を検出し、防止し、報告する方法について従業員を教育することで、従業員自身とその組織を保護します。コンピュータベースのトレーニング、模擬フィッシング演習やクラスルーム形式のトレーニングを通じて行われるフィッシング認識トレーニングは、サイバー犯罪者がどのように動作するかを明らかにし、従業員が実際のフィッシング攻撃に直面したときに、被害が発生する前にそれを検出できるようにします。従業員がフィッシング攻撃の明らかな兆候を知る必要のある組織にとって、フィッシング認識トレーニングは非常に重要であり、個人がフィッシング攻撃を防ぐ方法を確実に理解できるように定期的に実施する必要があります。