ICT初級講座 F/U NO.31
メディカルICTリーダー養成講座【初級】フォローアップ
≪サイバー用語紹介≫
ICT関連文書等を読み解くために必要な各種用語を解説します。
2022年1月の用語紹介
重要インフラの基幹システムに対する電子的攻撃又は重要インフラの基幹システムにおける重大な障害で電子的攻撃による可能性が高いものをいう。
◎インデックス:さ
Distributed Denial of Service 攻撃の略。 複数のコンピュータから攻撃対象としたネットワークやコンピュータに大量のデータを送り込むことによって負荷をかけるなどの方法で、 サービスを提供できない状態にする攻撃。
◎インデックス:ぶ
OS(オペレーティングシステム)やアプリケーションの脆弱性に対応するパッチがソフトウェア製作会社などから提供される前に、その脆弱性を悪用して行われる攻撃の総称。
◎インデックス:ぜ
バッファ(入力データを一時的に保存するメモリ領域)の長さを越えるデータを送りこむことによって、以降の領域のデータを破壊し動作不能にしたり、外部から送り込んだプログラムを実行させる攻撃。ソフトウェア上に入力データ長のチェックを適切に行っていないなどの脆弱性がある場合が対象であり、外部から送り込まれたプログラムによってコンピュータの管理者権限を乗っ取られることもある。この脆弱性が発見されたら直ちにソフトウェアのアップデートを行うことが重要である。
◎インデックス:ば
主にパスワードの割り出しに用いられる手法。文字、数字、記号の全ての組み合わせをしらみ潰しに試行する。 具体的には、a , b , c , … , z のように、1文字から順番に試行する。例えばパスワードが abcd だった場合、4文字分の総当たりを試行することで割り出されてしまう。4文字分の試行は約45万6千回に過ぎず、昨今のパーソナルコンピュータの演算能力を用いれば短い時間で実行可能である。アルファベットや数字の他に ! や @ などの記号も加えれば、組み合わせ数が増える。また、パスワードの文字数を増やせば、その分だけ総当たりに必要な回数が幾何級数的に増加する。 破られにくいパスワードにするためには、できるだけ長い文字数にし、数字や記号などを含むことが望ましい。
◎インデックス:ぶ
出典:「用語集」(警察庁 @police)
https://www.npa.go.jp/cyberpolice/words/index.html
(公開日 : 2022年01月01日)