📚
【用語集】CCNA対策学習⑰情報セキュリティと攻撃
スプーフィング攻撃(Spoofing)
| 定義 | 名前の由来・豆知識 |
|---|---|
| 他者になりすまして通信したりパケットの送信元を偽る攻撃全般(IPスプーフ、ARPスプーフ等)。 | spoof=だます・偽装する。英語の動詞がそのまま技術用語化したもの。見た目を「偽装」するイメージ。 |
DoS攻撃 / DDoS攻撃
| 定義 | 名前の由来・豆知識 |
|---|---|
| DoS(Denial of Service):サービスを過負荷にして利用不能にする攻撃。**DDoS(Distributed DoS)**は複数ノードから分散して行う大規模版。 | deny=拒否、service=サービス。分散版(distributed)は「分散して行う」ことで規模と検出困難性が増す。 |
マンインザミドル攻撃(Man-in-the-Middle)
| 定義 | 名前の由来・豆知識 |
|---|---|
| 通信当事者の間に攻撃者が割り込み、中継しつつ盗聴・改ざんする攻撃。 | 名前は直訳の通り「中間(man)に居座る人(the middle)」。会話の仲介者になりすまして秘密を奪うイメージ。 |
マルウェア(Malware)
| 定義 | 名前の由来・豆知識 |
|---|---|
| 悪意あるソフトウェアの総称(ウイルス、ワーム、トロイの木馬、ランサムウェア等)。 | mal=悪い、ware=品物(software)。悪意あるソフトウェア=malware。包括的用語。 |
トロイの木馬(Trojan Horse)
| 定義 | 名前の由来・豆知識 |
|---|---|
| 正常に見えるプログラム内部に潜む悪意あるコード。ユーザが実行すると攻撃者にアクセスを許す。 | ギリシャ神話の「トロイアの木馬」に由来。「善意に見せかけて内部に侵入する」比喩が語源。 |
バックドア(Backdoor)
| 定義 | 名前の由来・豆知識 |
|---|---|
| 正規の認証を回避して遠隔からアクセス可能にする隠し入り口(意図的/不正両方あり)。 | back=裏、door=扉。正面からでなく裏口で入るイメージ。 |
ウイルス(Virus)
| 定義 | 名前の由来・豆知識 |
|---|---|
| 自己増殖し、他プログラムに寄生して感染を広げるマルウェアの一種。 | 生物学のウイルスになぞらえた命名。自己複製して宿主(ファイル)に感染する性質が語源。 |
ワーム(Worm)
| 定義 | 名前の由来・豆知識 |
|---|---|
| ネットワーク経由で自己増殖し広がるマルウェア。宿主ファイルに寄生せずに単独で動くことが多い。 | worm=ミミズ・寄生虫。自ら這い回って増殖するイメージから。 |
ランサムウェア(Ransomware)
| 定義 | 名前の由来・豆知識 |
|---|---|
| データを暗号化して使用不能にし、復号の対価(身代金=ransom)を要求するタイプのマルウェア。 | ransom=身代金。データを「人質」にとる犯罪的発想からの命名。 |
偵察攻撃(Reconnaissance)
| 定義 | 名前の由来・豆知識 |
|---|---|
| 攻撃前に対象の情報(OS、サービス、開放ポートなど)を収集する段階の攻撃活動。 | reconnaissance=偵察・偵察活動。軍事用語がそのままサイバーに移入された概念。 |
バッファオーバーフロー攻撃(Buffer Overflow)
| 定義 | 名前の由来・豆知識 |
|---|---|
| 入力データがバッファ領域を超えるように送り込み、プログラムの実行制御を乗っ取る攻撃。 | buffer=緩衝領域、overflow=溢れ出る。メモリ境界を越えて「溢れさせる」ことが語源。 |
ソーシャルエンジニアリング(Social Engineering)
| 定義 | 名前の由来・豆知識 |
|---|---|
| 人間の心理や信頼を利用して機密情報を引き出す攻撃手法(例:なりすまし、電話、誘導)。 | social=人間的な/engineering=技術的手法。技術ではなく「対人スキル」を悪用する点が特徴。 |
スピアフィッシング(Spear Phishing)
| 定義 | 名前の由来・豆知識 |
|---|---|
| 特定個人や組織を狙った標的型フィッシング。一般的な大量送信型より精巧。 | spear=槍。広く撒く「網(phishing)」ではなく、狙い撃ちする「槍」。 |
ホエーリング(Whaling)
| 定義 | 名前の由来・豆知識 |
|---|---|
| 企業のCEOや上級管理者など「大物」を狙った標的型攻撃(スピアフィッシングの一種)。 | whale=クジラ(大物)。大きな獲物=高位者を狙うことからの比喩。 |
フィッシング(Phishing)
| 定義 | 名前の由来・豆知識 |
|---|---|
| 偽サイトや偽メールでログイン情報などをだまし取る手口の総称。 | phishing=fishing(釣り)をもじった造語。ユーザを“釣る”イメージ。 |
スミッシング(Smishing)
| 定義 | 名前の由来・豆知識 |
|---|---|
| SMS(ショートメッセージ)を使ったフィッシング攻撃。 | SMS+phishingの合成語。携帯SMSで「釣る」攻撃。 |
ファーミング(Farming)
| 定義 | 名前の由来・豆知識 |
|---|---|
| DNSなどを改ざんして正規サイトへアクセスしても偽サイトへ誘導する攻撃。 | farming=耕作(して作物を育てる)の比喩から、長期間「偽サイト」を育てて利用するイメージ。語源はやや比喩的。 |
ウォーターホールアタック(Watering Hole Attack)
| 定義 | 名前の由来・豆知識 |
|---|---|
| 標的が訪れるサイト(“水飲み場”)を感染させ、そこを通じて被害者に感染させる攻撃。 | 「水飲み場に毒を入れる」寓話的な比喩。ターゲットの習慣を利用する点が特徴。 |
ブルートフォースアタック(Brute-force Attack)
| 定義 | 名前の由来・豆知識 |
|---|---|
| パスワードなどを総当たり(片っ端から試す)して突破を試みる攻撃。 | brute=獰猛な、force=力。力づくで突破する行為を示す。 |
ゼロデイ攻撃(Zero-day)
| 定義 | 名前の由来・豆知識 |
|---|---|
| 公表前(または修正前)の脆弱性を狙った攻撃。防御側が「ゼロ日」の猶予しかないことが由来。 | zero-day=無い日数。開発者に対処する日数がゼロである悲哀を表す。 |
SYN / SYN/ACK / ACK
| 定義 | 名前の由来・豆知識 |
|---|---|
| SYN:接続要求を示すフラグ。SYN/ACK:接続要求への応答(同期確認)。ACK:受領確認のフラグ。 | TCPの3ウェイハンドシェイクで用いる制御フラグ。synchronize(同期)、acknowledge(承認)の略語がそのまま名前。SYNフラグを悪用したSYNフラッド攻撃などがある。 |
AAA(Authentication / Authorization / Accounting)
| 定義 | 名前の由来・豆知識 |
|---|---|
| 認証(誰か)・認可(何ができるか)・課金/記録(誰が何をしたか)をセットで管理する仕組み。 | Authentication(認証)/Authorization(認可)/Accounting(課金・記録)の頭文字。ネットワーク管理の基礎。 |
TACACS+(Terminal Access Controller Access-Control System Plus)
| 定義 | 名前の由来・豆知識 |
|---|---|
| Cisco系で使われる認証・認可プロトコルの一つ。コマンドレベルの認可管理が可能。 | 歴史的には古い認証方式の延長だが、TACACS+は拡張版。terminal access controller access-control system の長い名前が略されたもの。 |
RADIUS(Remote Authentication Dial-In User Service)
| 定義 | 名前の由来・豆知識 |
|---|---|
| 認証・認可・課金を行う業界標準のプロトコル。主にネットワークアクセスの認証で使われる。 | Remote Authentication Dial-In User Service。ダイヤルアップ時代の名残が語源だが、現在も広く使われる。 |
ファイアウォール(Firewall)
| 定義 | 名前の由来・豆知識 |
|---|---|
| ネットワークを境界で分離し、ルールに基づいて通信を遮断・許可する装置またはソフト。 | firewall=防火壁。もともとは火の延焼を防ぐ壁の意味で、ネットワークの「脅威拡散を防ぐ」比喩として採用。 |
IPS(Intrusion Prevention System)
| 定義 | 名前の由来・豆知識 |
|---|---|
| 攻撃を検知して自動でブロックするシステム。IDS(検知)に対し「予防」機能を持つ。 | intrusion=侵入、prevention=予防。検知だけでなく能動的阻止を行う点が語源の通り。 |
ステートフルインスペクション(Stateful Inspection)
| 定義 | 名前の由来・豆知識 |
|---|---|
| 通信の状態(コネクションの状態)を追跡してパケットの許可/拒否を判断する方式。 | stateful=状態を保持する。単なるパケット単位ではなく接続単位で判断する点が特徴。 |
内部ゾーン / 外部ゾーン(Internal / External Zone)
| 定義 | 名前の由来・豆知識 |
|---|---|
| ファイアウォール等でネットワークを役割別に区分した領域。内部(信頼域)と外部(インターネット)など。 | zone=地域・領域。セキュリティポリシーはゾーン間通信に基づいて定義される。 |
非武装地帯(DMZ: Demilitarized Zone)
| 定義 | 名前の由来・豆知識 |
|---|---|
| 外部からのアクセスが必要な公開サーバ(Web等)を配置する中間領域。内部ネットワークと外部から隔離する。 | 軍事用語「非武装地帯」をそのまま借用。「攻撃を受けても内部に直結しない中立地帯」を意味。 |
シグネチャ(Signature)
| 定義 | 名前の由来・豆知識 |
|---|---|
| IDS/IPSなどが既知の攻撃を識別するための「特徴パターン」。 | 犯罪捜査での「指紋(signature)」に似た比喩。パターンマッチングによる検出法の核。 |
NGFW(Next-Generation Firewall)
| 定義 | 名前の由来・豆知識 |
|---|---|
| アプリケーション識別や深いパケット検査などを行える次世代のファイアウォール。 | next-generation=次世代。単なるポート/プロトコル判定を超える高度解析を行う点が命名意図。 |
AVC(Application Visibility and Control)
| 定義 | 名前の由来・豆知識 |
|---|---|
| アプリケーションごとのトラフィック可視化と制御機能。 | visibility=可視化、control=制御。アプリ単位で施策を行うための概念。 |
AMP(Advanced Malware Protection)
| 定義 | 名前の由来・豆知識 |
|---|---|
| 進化型マルウェアに対応する高度な検出・対応機能群の総称(製品名として使われることが多い)。 | advanced=高度な、malware protection=マルウェア防御。履歴解析やサンドボックス等を用いる。 |
URLフィルタリング(URL Filtering)
| 定義 | 名前の由来・豆知識 |
|---|---|
| アクセス先URLを基にアクセスを許可/拒否する機能。 | filter=濾過する。危険サイトや業務外サイトの制御によく使われる。 |
NGIPS(Next-Generation IPS)
| 定義 | 名前の由来・豆知識 |
|---|---|
| 従来IPSに加え、アプリ識別やコンテキスト情報を使った高度検出を行うIPS。 | next-generation=次世代。シグネチャ以外の挙動解析やコンテンツ検査を行う。 |
コンテキストアウェアネス(Context Awareness)
| 定義 | 名前の由来・豆知識 |
|---|---|
| ユーザ・デバイス・アプリ・場所などの文脈情報を用いてアクセス制御を行う考え方。 | context=文脈、awareness=気づき。単なる情報より“状況”に基づいて判断する点が肝。 |
DHCPスヌーピング(DHCP Snooping)
| 定義 | 名前の由来・豆知識 |
|---|---|
| スイッチがDHCPメッセージを監視し、不正なDHCPサーバーからの応答を排除する機能。 | snoop=こっそり覗く。監視して正当なDHCPだけを許可する比喩的命名。 |
スプリアスDHCPスプーフィング(Spurious DHCP Spoofing)
| 定義 | 名前の由来・豆知識 |
|---|---|
| 攻撃者が偽のDHCPサーバを立てて偽情報を配布する行為。 | spurious=偽の・根拠のない。正規のレスポンスを装いクライアントを誤誘導する。 |
DHCPスヌーピングバインディングテーブル(DHCP Snooping Binding Table)
| 定義 | 名前の由来・豆知識 |
|---|---|
| 領域ごとの「MACアドレス⇔IPアドレス⇔ポート」対応を記録したテーブル。 | binding=結びつける/表の意味。後続のARP保護などに利用される。 |
ARPスプーフィング(ARP Spoofing)
| 定義 | 名前の由来・豆知識 |
|---|---|
| 攻撃者が偽のARP応答を送り、通信先のMACテーブルを汚染して通信を盗聴・改ざんする手法。 | ARP(Address Resolution Protocol)の仕組みを悪用。spoof=偽装する、という語感がそのまま用途を示す。 |
Discussion