2022年3月の用語紹介

• ウォー・ドライビング(War Driving)
  オフィス街などを自動車で移動しながら、セキュリティの設定が不十分な無線LANのアクセスポイントを探す行為。見つかったアクセスポイントを利用してLANに侵入したり、インターネットへの接続の踏み台にしたりする。 対策としては、ESS-ID のANY接続を拒否する、WEP や WPA で暗号化しキーを設定する、端末ごとの MACアドレスで制限をかけ、あらかじめ登録されているコンピュータからの接続しか許可しない、などがある。
  ◎インデックス：う


• アクセスログ（アクセス履歴）
  コンピュータが利用された事実を示すデータ。いつ（日時）、誰（ID）が、どこから（ IPアドレス）、どのサービスを利用したかが記録されており、不正にコンピュータが利用された場合に犯人を探す手掛かりとなる。
  ◎インデックス：あ


• クラッキング (クラッカー)
  コンピュータに不正に侵入し、システムやデータを破壊、改ざんする行為。またその行為を行う者をクラッカーという。
  ◎インデックス：く


• キーロガー（keylogger）
  コンピュータへのキー入力をすべて記録し、その内容をファイルに保存したり外部に送信したりするツール。例えば、インターネットカフェや公共の場所に設置されているパソコンにインストールされていると、ユーザの情報が盗み取られることがある。
  ◎インデックス：き


• ハッカー
  コンピュータやネットワークに非常に詳しい人のことをいう。それらの知識を悪用して不正アクセスや破壊行為を行うクラッカーと同じ意味で使用されることもある。
  ◎インデックス：は


• スパイウェア
  コンピュータ利用者のIPアドレスや Web の閲覧履歴等の個人情報を、ひそかに収集して外部へ送信するプログラムのこと。広告やマーケティングのためにデータを集めるものが多い。他のソフトウェアと共に配布、インストールされるため、利用者はインストールされたことに気づきにくい。一般のウイルス対策ソフトでは検出されない場合も多く、その発見と駆除には専用のスパイウェア対策ソフトが用いられる。
  ◎インデックス：す


• バナーチェック
  サーバで動作しているサービスに接続して、その応答メッセージ(バナー)を確認すること。バナーからは、使用しているソフトウェアの種類やバージョンを推測できる。クラッカーはバナーチェックを悪用して、サーバの脆弱性を調査することがある。
  ◎インデックス：ば

出典：「用語集」（警察庁 @police）
https://www.npa.go.jp/cyberpolice/words/index.html