ICT初級講座 F/U NO.24

メディカルICTリーダー養成講座【初級】フォローアップ
≪サイバー用語紹介≫
ICT関連文書等を読み解くために必要な各種用語を解説します。

2021年6月の用語紹介

  • SQLインジェクション(エスキューエルインジェクション)
    SQLというプログラム言語を用いて、企業等が個人情報を管理するデータベースを外部から不正に操作する行為をいう。SQLは、データベースに記録された会員情報を閲覧したり、更新したりするウェブサーバ上で用いられるが、データベースサーバの管理者の意図しない命令が入力された場合、システム上の脆弱性を突かれ、データベース内の個人情報等が不正に取得される場合もある。
    ◎インデックス:S

  • SQL(エスキューエル)
    Structured Query Languageの略。 データベースの構造設計やデータの検索、更新等を行うためのプログラム言語の一種である。SQLは、ウェブサーバ上でデータベースに記録された会員情報の閲覧や更新などによく用いられる。
    ◎インデックス:S

  • SYN flood攻撃
    TCP接続の開始手順(スリーウェイ・ハンドシェーク)を悪用した攻撃。クラッカーは、通信の開始要求(SYNパケット)を大量に攻撃対象のサーバに送り、サーバから送り返されるSYN/ACKパケットには応答しない。これにより、サーバにACKパケット待ちが大量に発生して、新たな要求の受け付けが不可能となる。
    ◎インデックス:S

  • ボット
    インターネットを介した攻撃者の命令に基づき動作するプログラムであり、大量のスパムメールの送信や他のサーバへのサービス不能攻撃(DoS攻撃)などを行う。新しいボットが次々と作り出され様々な種類が存在するため、ウイルス対策ソフトによる検知が難しい上、一般的なウイルスに比べると感染したコンピュータ上で目立った活動をしないため、コンピュータの所有者が感染に気付かないことが多い。
    ◎インデックス:ぼ

  • ボットネット
    攻撃者の命令に基づき動作するプログラム(ボット)に感染したコンピュータ及び攻撃者の命令を送信する指令サーバ(ボット指令サーバ)からなるネットワークをいう。攻撃者は一度の命令で多数のコンピュータを操作することができ、中には数万台規模のボットからなるものも確認されている。攻撃者の命令により一斉に大量のスパムメールの送信や他のサーバへのサービス不能攻撃(DoS攻撃)などを行う。
    ◎インデックス:ぼ

  • DoS攻撃
    Denial of Serviceの略。「サービス不能攻撃」を参照。
    ◎インデックス:D

  • サービス不能攻撃(DoS : Denial of Service)
    ホストの処理量や通信量を増加させたり、ソフトウェアの脆弱性や設定の不備を悪用して、ホストの機能を低下あるいは停止させることを意図した攻撃。また、ネットワークを利用不可能な状態にする攻撃もある。
    ◎インデックス:さ

  • 出典:ICT用語集(総務省 東海総合通信局)
    http://www.soumu.go.jp/soutsu/tokai/tool/yougo/yougo.html
    (公開日 : 2021年06月01日)
    基礎から学ぶ医療機関で求められるICTリテラシー
    メディカルICTリーダー養成講座【初級】
    医療ICTシステムの導入・運用に関して、医療機関側に立った評価・判断を可能にするための職員研修講座です。本講座では、ICTリテラシーが高いコア人材を養成します。