2019年9月の用語紹介

• DoS攻撃
  Denial of Serviceの略。サービス不能攻撃。特定のサーバに対して一度に大量のデータを送出し、通信路やサーバの処理能力をあふれさせるものや、サーバやアプリケーションの脆弱性を悪用して機能を停止させるものがある。
  ◎インデックス：D


• DDoS攻撃
  Distributed Denial of Serviceの略。分散型サービス不能攻撃。多数のコンピュータを用いたDoS攻撃。大規模な攻撃では、遠隔操作される等により数万台以上のコンピュータが攻撃に用いられているケースもある。
  ◎インデックス：D


• クロスサイトスクリプティング
  閲覧者が入力したデータがページ内容に反映されるような動的Webページにおける、当該ページに不正なスクリプトを埋め込むことができる脆弱性、もしくはその脆弱性を利用した攻撃手法。
  ◎インデックス：く


• ハッキング
  高度なコンピュータ技術を利用して、システムを解析したり、プログラムを修正したりする行為のこと。不正にコンピュータを利用する行為全般のことをハッキングと呼ぶこともあるが、本来は悪い意味の言葉ではない。そのような悪意のある行為は、本来はクラッキングという。
  ◎インデックス：は


• 標的型攻撃
  特定の組織や情報を狙って、機密情報や知的財産、アカウント情報（ID、パスワード）などを窃取、又は、組織等のシステムを破壊・妨害しようとする攻撃。標的型攻撃の一種として特定のターゲットに対して様々な手法で持続的に攻撃を行うAPT（Advanced Persistent Threat）攻撃がある。
  ◎インデックス：ひ


• フィッシング
  実在の金融機関、ショッピングサイトなどを装った電子メールを送付し、これらのホームページとそっくりの偽のサイトに誘導して、銀行口座番号、クレジットカード番号やパスワード、暗証番号などの重要な情報を入力させて詐取する行為のこと。
  ◎インデックス：ふ


• 不正アクセス
  ID・パスワード等により利用が制限・管理されているコンピュータに対し、ネットワークを経由して、正規の手続を経ずに不正に侵入し、利用可能とする行為のこと。
  ◎インデックス：ふ

出典：内閣サイバーセキュリティセンター
サイバーセキュリティ2019（2018年度報告・2019年度計画）