ITセキュリティ用語集~その3~

知っておくべきITセキュリティ用語

 

【多要素認証とは】

本人認証のときに複数の要素を用いて確認すること。基本はIDとパスワードで、もう1つワンタイムパスワードや生体認証など。

 

【ワンタイムパスワードとは】

認証を行うための一度しか使えないパスワード。一定の時間ごとに更新される。

ワンタイムパスワードは、画像の様なSMS、カードやトークンというキーホルダー型のハードウェアもあります。

 

【生体認証とは】

人によって異なる身体的な特徴を利用した認証。

指紋認証

特徴点が指紋の中心からどの位置にあるかをデータ化し画像として保存し認識。

虹彩認証

目の黒目の内側で瞳孔の開きを調節する筋肉を識別することで本人かどうか認識。

顔認証

顔の輪郭、形や目鼻などの配置を画像認識により抽出。その特徴により認識。最近ではiPhone Xに顔認証が追加されました。

静脈認証

指または手のひらの静脈を読み取り、静脈のパターンを使って認識。身体の表面ではなく内部を使用するため、偽造やなりすましが困難。

 

【フィッシング(Phishing)とは】

実在する会社のウェブサイトにそっくりな偽のページに誘導し、個人情報を入力させ窃取する。最近のフィッシングメールは見ただけじゃ偽物だと判別するのが難しくなっている。

 

【スミッシングとは】

携帯電話などのSMS(ショートメッセージサービス)を利用したフィッシング。SMSを使用するため、主にスマートフォンやタブレットがターゲットである。

 

【バックドア〖Backdoor〗とは】

通信の際に、正しい経路や手順を経ずに侵入するために設けられた接続経路のこと。攻撃者がPCに侵入した際に、次回から気づかれないように侵入するための裏口が設置される。バックドアが作られると、気づかないうちにゾンビマシン化やボットを仕込まれる可能性も。

 

【ゾンビマシン(ゾンビPC) とは】

トロイの木馬などのマルウェアの侵入により攻撃者に遠隔操作されてしまう状態のPCのこと。ゾンビマシンになれば、迷惑メールの発信源やサイバー攻撃の踏み台に…。

 

【キーロガー〖Keylogger〗とは】

マウスやキーボードなどから入力した文字情報を記録するソフトウェア・ハードウェア。キーロガー自体はマルウェアではないが、悪用して個人情報の窃取のために使われることもある。過去にネットカフェのPCにキーロガーを仕込み、利用者が入力した個人情報を不正入手した事件も。

 

【アドウェア〖Adware〗とは】

画面上に広告を表示するプログラム。無料アプリやフリーソフトをダウンロードした際に表示されることが多く、

閲覧中に突然表示されるため迷惑だと思う人も多い。広告目的なので悪さはしないが、悪質なアドウェアもあり、スパイウェアとして動作するものもあるため注意する。『お使いのパソコンは危険です』と警告メッセージが表示されてインストールしても偽ソフトの可能性が。

 

【ブラウザークラッシャーとは】

Webページを読み込んだ際に、ウィンドウが無限に開き続け閉じられなくなるなど異常動作を起こし、PCやスマートフォンに負荷をかける。いたずら目的。掲示板やSNSに書き込みがあるリンクをクリックすると被害にあう可能性も。

 

あわせて読みたい

お見積・無料お試し








製品・コラム





遠隔データ消去ソフト TRUST DELETE Biz
SMS Push遠隔消去ソフト TRUST DELETE Bizパナソニック版
VAIO PC向け遠隔消去情報漏えい対策ソリューション
管理サーバーデバイス監視ソシューション TRUST DELETE OP
モバイルデバイス監視ソフト OneBe UNO
外部指紋認証モジュール OneBe TID
ホイールパッドユーティリティ WheelPad Touch
指紋認証連携 不正利用防止ソリューション UNO Touch

エンドポイントの
情報漏えい対策を考えるコラム

2019.04.11
情報漏えい対策~教育の重要性~
これまでにも、情報漏えい対策の考え方や手法などについて、何度も取り上げていますが、今回は、「社員に対する教育」について考えてみましょう。   情報漏えい対策の2つの対処法~予防と事後対応~ ......
2019.03.31
ワーキングマザーの“悩み”から考える「働きやすい職場」とは
  少子高齢化により、今後生産年齢人口が大幅に減少していくことが予測される日本。 その対策の一環で近年、政府は子育て中の女性や高齢者の社会進出を促すべく、女性活躍推進法や働き方改革などを推進......
2019.03.22
情報セキュリティへの投資の考え方と実施方法~準備編~
情報セキュリティ”と一言で表現することが多いのですが、実際には、 企業や個人が守るべきデータは何か? 対象とする機器(パソコン、スマホなど)は何か? ユースケース(どんな状況で活用するのか)は? など......
2019.02.23
2020TDM推進プロジェクトとは~2020東京オリンピック・パラリンピックと情報セキュリティの関係~
2020TDM推進プロジェクトとは 2020 東京オリンピック・パラリンピック開催まで1年半を切りました。 開催費用の問題、新国立競技場やその他開催施設などの建設や誘致の問題など、心配な報道も多くあり......
2019.01.28
情報漏洩事件の罪と罰
情報漏洩に関する事件は後を絶ちません。 当コラムでも「情報漏えいの原因はヒューマンエラー⁉~その原因と防止策を徹底解説~」で、原因と防止策を紹介しています。 情報漏えいの原因の8割がヒューマンエラーと......