セキュリティ用語索引
セキュリティ用語は、毎週配信しているHotFix Weeklyより転載したものです。
- ハイテク犯罪対策総合センター
- Mebroot
- オンラインマーク(OST認証マーク)
- CSIRT(Computer Security Incident Response Team)
- ワード・サラダ(word salad)
- ドライブバイ・インストール(drive-by install)
- ドライブバイ・ファーミング(Drive-By Pharming)
- 電子透かし(digital watermarking)
- ping of death
- CSSXSS(CSS Cross Site Scripting/CSSクロスサイト・スクリプティング)
- F5アタック(F5 attack)
- SEOポイズニング(SEO poisoning)
- CAPTCHA(キャプチャ)
- ダングリング・ポインタ(dangling pointer)
- リプレイ・アタック(replay attack)
- Wi-Phishing(ワイ・フィッシング)/Evil Twin
- ウォードライビング/ウォードライブ(wardriving)
- バッドウェア(badware)
- NAP(Network Access Protection)/ネットワーク・アクセス保護
- ページジャック(page-jacking)
- SIM(Security information Manager)/SEM (Security Event Manager)
- NDRスパム
- スパム・トラップ(SPAM trap)
- スパムボット(spambot)
- DHA攻撃(Directory Harvest Attack:ディレクトリ獲得攻撃)
- ラットウェア(ratware)
- ハーベスティング(harvesting)/アドレス・ハーベスティング(address harvesting)
- MPack(エムパック)
- Joe Job(ジョー・ジョブ)
- TRUSTe(トラストイー)
- ISMS(Information Security Management System:情報セキュリティマネジメントシステム)
- プライバシーマーク(Pマーク)
- RLO(Right-to-Left Override)
- ワンクリック詐欺/ワンクリック料金請求
- 脆弱性検知ツール(Security Scanner)
- 暴露型ウイルス/暴露ウイルス
- フット・プリンティング(foot printing)
- トラックバック・スパム(trackback spam)
- リダイレクタ(redirector)
- スクリーンスクレーパー(screenscraper)
- bogusware(ボウガスウェア/ボーガスウェア)
- クライムウェア(crimeware)
- ホモグラフ攻撃(homograph attack)
- MITM攻撃(man-in-the-middle attack)
- トラッキング・クッキー(tracking Cookie)
- パスワード・キャプチャ(password capture)
- ダブル・フリー(double free)
- ランサムウェア(ransomware)
- EXEパッカー(EXE packer)
- ヌーカ(Nuker)
- AVキラー(AV killer:antivirus killer)
- フロッダー(flooder)
- バインダ(binder)
- ANSI爆弾(ANSI bomb)
- ウイルス・ドロッパー(virus dropper)
- サイバーテロ(Cyber Terrorism)
- ミスリーディング・アプリケーション(misleading application)
- プリテキスティング(pretexting)
- SORBS(Spam and Open Relay Blocking System)
- 監査証跡(audit trail)
- DMZ(DeMilitarized Zone)
- HoneyMonkey(ハニーモンキー)
- RSA(Rivest-Shamir-Adleman)
- Windows Genuine Advantage(正規Windows推奨プログラム)
- ターゲット攻撃(Targeted attack)
- Hidden Manipulation/Hidden Field Manipulation
- Submission Port (送信者認証機能付きメール投稿専用の587番ポート)
- uRPF(ユニキャスト・リバース・パス転送)
- Inbound Port 25 Blocking
- Outbound Port 25 Blocking
- デマ・メール(hoax mail)
- メモリ破損の脆弱性/メモリ破壊の脆弱性(memory corruption vulnerability)
- フォーマット文字列の脆弱性/書式文字列の脆弱性(format string vulnerability)
- TCP Xmasスキャン(TCP Xmas scan)
- TCP FINスキャン(TCP FIN scan)
- ACL(access control list)
- スクリプト挿入の脆弱性(script insertion vulnerability)>
- スタック・バッファ・オーバーラン(stack buffer overrun)
- ヒープ・オーバーフロー(heap overflow)
- スピア型攻撃(spear attack)
- 不正アクセスの脆弱性(Unauthorized Access Vulnerability)
- 競合状態(race condition)
- snake oil(スネーク・オイル)
- Cookie(クッキー)
- スクリプト・キディ(script kiddies)
- IRC(Internet Relay Chat)
- サポート・ライフサイクル(support lifecycle)
- バック・オリフィス(Back Orifice)
- 踏み台
- 迷惑メール(Unsolicited Bulk Email:UBE)
- 検疫システム(inspection system)
- killbit(キルビット)
- 多層防御(Defense-in-depth)
- リモート攻撃(remote attack)
- クロスサイト・リクエスト・フォージェリ(Cross Site Request Forgeries)
- 特権の昇格(elevation of privileges)
- なりすまし(spoofing)
- DNSキャッシュ・ポイズニング(DNS cache poisoning)
- DNSスプーフィング(DNS spoofing)
- 悪意のあるソフトウェアの削除ツール(Malicious Software Removal Tool)
- サービスパック(Service Pack)
- ファーミング(pharming)
- QFE(Quick Fix Engineering)
- 最高情報セキュリティ責任者/CISO(Chief Information Security Officer)
- セキュリティ・ロールアップ・パッケージ(Security Rollup Package)
- ステルス・スキャン(stealth scan)
- CVE識別番号(CVE identifier number)
- rootkit(ルートキット)
- LAND攻撃(LAND attack)
- ポート番号(port number)
- TCP(Transmission Control Protocol)
- UDP(User Datagram Protocol)
- Bot(ボット)
- パッチ(patch)
- ポート・スキャン(port scan)
- SSL(Secure Sockets Layer)
- ウイルス(virus)/コンピュータ・ウイルス(computer virus)
- ヒューリスティック・スキャン(heuristic scan)
- 複合型の脅威(Blended Threat)
- スパム・メール(SPAM mail)
- ソフトウエア等脆弱性関連情報取扱基準
- PoC(proof of concept)
- OSコマンド・インジェクション(OS command injection)
- サニタイジング(sanitizing)
- セッション・ハイジャック(session hijack)
- SQLインジェクション(SQL injection)
- キーロガー(key logger)
- マルウェア(malware)
- ディレクトリ・トラバース(directory traverse)
- スパイウェア(spyware)
- 脆弱性(vulnerability)
- コンテンツ・フィルタリング(contents filtering)
- フィッシング(phishing)
- 強制ブラウズ(forceful browsing)
- プロキシ・サーバ(proxy server)
- ソーシャル・エンジニアリング(social engineering)
- 改ざん(falsification)
- ファイアウォール(firewall)
- コンピュータ・セキュリティ・インシデント(computer security incident)
- スニファ(Sniffer)
- DDoS攻撃(Distributed Denial of Service attacks)
- IPスプーフィング(IP spoofing)
- パスワード解析(password cracking)
- ハニー・ポット(Honey Pot)
- 公開鍵暗号方式(public key encryption)
- パケット・フィルタリング(packet filtering)
- 侵入テスト(penetration test)
- CERT Coordination Center(CERT/CC)
- ゼロデイ・アタック(Zero-day attack)
- マクロ・ウイルス(Macro Virus)
- 侵入検知システム/IDS(Intrusion Detection System)
- ブルート・フォース攻撃(brute force attack)
- エクスプロイト・コード(Exploit code)
- 深刻度(Severity Rating)
- TCP SYNフラッド攻撃(TCP SYN Flooding Attack)
- スマーフ攻撃(Smurf Attack)
- 辞書攻撃(Dictionary Attack)
- ワーム(Worm)/コンピュータ・ワーム(Computer Worm)
- FTPバウンス攻撃(FTP Bounce Attack)
- ブラウザ・クラッシャー(browser crusher)
- バックドア(back door)
- クロスサイト・スクリプティング (cross-site scripting)
- DoS攻撃(Denial of Service attack)
- トロイの木馬(Trojan horse)
- バッファ・オーバーフロー攻撃/バッファ・オーバーラン攻撃