2020年11月の用語紹介

• 脆弱性(vulnerability)
  情報セキュリティ分野において通常、脆弱性とは、システム、ネットワーク、アプリケーション、または関連するプロトコルのセキュリティを損なうような、予定外の望まないイベントにつながる可能性がある弱点の存在、設計もしくは実装のエラーのことをいう。オペレーティングシステムの脆弱性である場合もあれば、アプリケーションシステムの脆弱性である可能性もある。またソフトウェアの脆弱性以外に、セキュリティ上の設定が不備である状態においても、脆弱性があるといわれることがある。俗に、セキュリティホール（security hole）と呼ばれることもある。
  近年ソフトウェアの脆弱性について、広い語感を与えるvulnerabilityを整理し、予定されたセキュリティ仕様を満たさないものを狭義のvulnerabilityとし、仕様上のセキュリティの欠如をExposure（露出）として区別する動きがある。
  このほかにも、広義にはvulnerabilityもしくはsecurity holeと呼ばれながらも、ソフトウェア自体の問題ではない論点には、弱いパスワード等の本人認証の回避問題、設定ミスによる問題がある。
  ◎インデックス：せ


• ワーム(worm)
  自己複製し、自己増殖するコンピュータプログラム。広義のウイルスには含まれる。ワームは、狭義のウイルスとは異なり、単体でネットワーク環境において増殖するもの。いわゆるMorris wormを契機とする。
  ◎インデックス：わ


• バウンス攻撃
  FTPサーバーを標的としたこの攻撃は、ネットワークアドレスと攻撃されるマシンとサービスのポート番号を含んだ FTP”PORT”コマンドをFTPサーバーに送ることによる。このとき、起点となるクライアントは、そのFTPサーバーに、攻撃されるサービス宛てにファイルを送信するように指示することができる。そのようなファイルは、攻撃されるサービス（SMTP、NNTP等）に関連するコマンドを含んでいる可能性がある。直接に接続するのではなく、第3者に接続するように指示することによって、その加害者を捕まえることを困難にし、ネットワークアドレスに基づくアクセス制限を迂回することができてしまう。
  ◎インデックス：は


• クロスサイトスクリプティング脆弱性
  クロスサイトスクリプティング (cross-site scripting) は、webページとして動的にHTMLやXML等のマークアップ言語のソースを生成する仕組みを設けている場合に、セキュリティ上の問題となるものです。あるサイトに書かれているスクリプトが別のサイトへとまたがって（クロスして）実行されることから、クロスサイト スクリプティングと呼ばれています。ユーザによる悪意あるスクリプトの書き込みを適切に処理していない脆弱性あるwebサイトは、トロイの木馬と化す可能性があり、善意のユーザにとって脅威となりえます。
  ◎インデックス：く

出典：ネットワークセキュリティ関連用語集(IPA 独立行政法人情報処理推進機構)
https://www.ipa.go.jp/security/ciadr/word_idx.html