ICT初級講座 F/U NO.3

メディカルICTリーダー養成講座【初級】フォローアップ
≪サイバー用語紹介≫
ICT関連文書等を読み解くために必要な各種用語を解説します。

2019年9月の用語紹介

  • DoS攻撃
    Denial of Serviceの略。サービス不能攻撃。特定のサーバに対して一度に大量のデータを送出し、通信路やサーバの処理能力をあふれさせるものや、サーバやアプリケーションの脆弱性を悪用して機能を停止させるものがある。
    ◎インデックス:D

  • DDoS攻撃
    Distributed Denial of Serviceの略。分散型サービス不能攻撃。多数のコンピュータを用いたDoS攻撃。大規模な攻撃では、遠隔操作される等により数万台以上のコンピュータが攻撃に用いられているケースもある。
    ◎インデックス:D

  • クロスサイトスクリプティング
    閲覧者が入力したデータがページ内容に反映されるような動的Webページにおける、当該ページに不正なスクリプトを埋め込むことができる脆弱性、もしくはその脆弱性を利用した攻撃手法。
    ◎インデックス:く

  • ハッキング
    高度なコンピュータ技術を利用して、システムを解析したり、プログラムを修正したりする行為のこと。不正にコンピュータを利用する行為全般のことをハッキングと呼ぶこともあるが、本来は悪い意味の言葉ではない。そのような悪意のある行為は、本来はクラッキングという。
    ◎インデックス:は

  • 標的型攻撃
    特定の組織や情報を狙って、機密情報や知的財産、アカウント情報(ID、パスワード)などを窃取、又は、組織等のシステムを破壊・妨害しようとする攻撃。標的型攻撃の一種として特定のターゲットに対して様々な手法で持続的に攻撃を行うAPT(Advanced Persistent Threat)攻撃がある。
    ◎インデックス:ひ

  • フィッシング
    実在の金融機関、ショッピングサイトなどを装った電子メールを送付し、これらのホームページとそっくりの偽のサイトに誘導して、銀行口座番号、クレジットカード番号やパスワード、暗証番号などの重要な情報を入力させて詐取する行為のこと。
    ◎インデックス:ふ

  • 不正アクセス
    ID・パスワード等により利用が制限・管理されているコンピュータに対し、ネットワークを経由して、正規の手続を経ずに不正に侵入し、利用可能とする行為のこと。
    ◎インデックス:ふ

  • 出典:内閣サイバーセキュリティセンター
    サイバーセキュリティ2019(2018年度報告・2019年度計画)