ICT初級講座 F/U NO.24
メディカルICTリーダー養成講座【初級】フォローアップ
≪サイバー用語紹介≫
ICT関連文書等を読み解くために必要な各種用語を解説します。
2021年6月の用語紹介
SQLというプログラム言語を用いて、企業等が個人情報を管理するデータベースを外部から不正に操作する行為をいう。SQLは、データベースに記録された会員情報を閲覧したり、更新したりするウェブサーバ上で用いられるが、データベースサーバの管理者の意図しない命令が入力された場合、システム上の脆弱性を突かれ、データベース内の個人情報等が不正に取得される場合もある。
◎インデックス:S
Structured Query Languageの略。 データベースの構造設計やデータの検索、更新等を行うためのプログラム言語の一種である。SQLは、ウェブサーバ上でデータベースに記録された会員情報の閲覧や更新などによく用いられる。
◎インデックス:S
TCP接続の開始手順(スリーウェイ・ハンドシェーク)を悪用した攻撃。クラッカーは、通信の開始要求(SYNパケット)を大量に攻撃対象のサーバに送り、サーバから送り返されるSYN/ACKパケットには応答しない。これにより、サーバにACKパケット待ちが大量に発生して、新たな要求の受け付けが不可能となる。
◎インデックス:S
インターネットを介した攻撃者の命令に基づき動作するプログラムであり、大量のスパムメールの送信や他のサーバへのサービス不能攻撃(DoS攻撃)などを行う。新しいボットが次々と作り出され様々な種類が存在するため、ウイルス対策ソフトによる検知が難しい上、一般的なウイルスに比べると感染したコンピュータ上で目立った活動をしないため、コンピュータの所有者が感染に気付かないことが多い。
◎インデックス:ぼ
攻撃者の命令に基づき動作するプログラム(ボット)に感染したコンピュータ及び攻撃者の命令を送信する指令サーバ(ボット指令サーバ)からなるネットワークをいう。攻撃者は一度の命令で多数のコンピュータを操作することができ、中には数万台規模のボットからなるものも確認されている。攻撃者の命令により一斉に大量のスパムメールの送信や他のサーバへのサービス不能攻撃(DoS攻撃)などを行う。
◎インデックス:ぼ
Denial of Serviceの略。「サービス不能攻撃」を参照。
◎インデックス:D
ホストの処理量や通信量を増加させたり、ソフトウェアの脆弱性や設定の不備を悪用して、ホストの機能を低下あるいは停止させることを意図した攻撃。また、ネットワークを利用不可能な状態にする攻撃もある。
◎インデックス:さ
出典:ICT用語集(総務省 東海総合通信局)
http://www.soumu.go.jp/soutsu/tokai/tool/yougo/yougo.html
(公開日 : 2021年06月01日)
