サイバーセキュリティ用語集

インサイダー脅威は、通常、組織の内部システムに損害を与えたり、機密情報を漏らしたりする手段がある、組織の現従業員や元の従業員のことです。また、インサイダー脅威は、組織の機密データにアクセスできる元請負業者、ベンダー、パートナーである可能性もあります。インサイダー脅威を回避する効果的な方法は、ログイン認証情報を必要としなくなったユーザーの内部システムおよびデータプラットフォームへのアクセス権を確実に無効にすることです。

キーロガーは、キーストロークロギングとも呼ばれ、機密情報にアクセスするためにユーザーのコンピューターアクティビティを追跡したり記録したりする目的でサイバー犯罪者が使用するツールです。スパイウェアの一種であるキーロガーは、ユーザーが行ったすべてのキーストロークを記録します。サイバー犯罪者はキーロガーを使用して、ユーザーの認証情報を盗んだり、クレジットカード番号などの機密情報を記録したり、オンラインのブラウジングアクティビティを追跡したりします。キーロガーは悪意のあるアクティビティを実行するために使用されることが多く、検出が難しい場合がありますが、効果的なユーザーの認識トレーニングと高度なサイバーセキュリティソリューションを導入することで、組織はキーロガーがユーザーを悪用する可能性を最小限に抑えることができます。

マシンラーニングは人工知能（AI）のサブセットであり、機械が学習と意思決定に関わる人間の知的な行動をシミュレートできるようにします。マシンラーニングアルゴリズムは、観察、情報の分類、パターンの発見を学習します。時間の経過とともに、このプロセスから収集された洞察を活用して、アルゴリズムは、それぞれのタスクで信じられないほど熟練します。多くのメールセキュリティプログラムは、メールのリアルタイム分析を実行し、フィッシング攻撃から保護するためにマシンラーニングに依存しています。

メール中心のセキュリティのオーケストレーションと自動化によるレスポンス（M-SOAR）は、メール専用のSOARのサブセットです。M-SOARテクノロジーにより、組織はインシデント対応を自動化し、脅威の優先対応と修復のワークフローを合理化します。M-SOARは、AIと人間によるインプットの組み合わせを基に、メールの脅威インテリジェンスを識別し、フィッシング、スピアフィッシング、およびマルウェア攻撃に迅速に対応します。

悪意のあるメール添付ファイルには、受信者のシステムにアクセスして悪用しようとする隠れたマルウェアやウイルスが組み込まれています。サイバー犯罪者は、説得力のある内容のメールを使って読者をだまし、悪意のあるメール添付ファイルをクリックさせます。その添付ファイルには、多くの場合、マルウェアやフィッシングリンクが組み込まれています。悪意のあるメール添付ファイルに対する最善の防衛ラインは、自動的かつ支援付きの修復機能と、管理者が危険に晒されることなく悪意のある添付ファイルを検査できる機能を備えた高度なメールセキュリティです。

マルバタイジングとは、ユーザのコンピュータをマルウェアに感染させたり、個人データを盗んだりすることを目的として、オンライン広告を悪用してマルウェアやフィッシングリンクを拡散することです。マルバタイジングは、ユーザがそれらの広告をクリックしていない場合でもユーザを悪用してドライブバイダウンロードや悪意のあるWebサイトへのリダイレクトなどを引き起こします。

Malicious software（悪意のあるソフトウェア）の略であるマルウェアは、1つまたは複数のコンピューターシステムに感染したり、情報を盗んだりするように設計されたファームウェアまたはソフトウェアのことを指します。

中間者（MiTM）攻撃と同様、マン・イン・ザ・ブラウザ（MiTB）攻撃は、実行可能アプリケーション（EXE）とそのライブラリ（DLL）の間の呼び出しを傍受することに焦点を当てています。MiTBは、ブラウザからセキュリティメカニズムへの呼び出しをキャプチャして操作するために、トロイの木馬を展開します。最も一般的なケースとしては、MiTB攻撃を使って金融詐欺を促進し、ユーザに警告することなく取引を変更します。

中間者攻撃（MitM）は、2人の当事者間の会話を盗聴したりデータ転送を傍受したりする行為、あるいは、当事者の1人になりすまして機密情報やデータを傍受することです。MitM攻撃を実行する人物は、正当な参加者には検出されないかもしれません。これにより、危険信号が発せられることなく機密情報を取得したり、悪意のあるリンクを送信したりします。