知っておくべきITセキュリティ用語
【多要素認証とは】
本人認証のときに複数の要素を用いて確認すること。基本はIDとパスワードで、もう1つワンタイムパスワードや生体認証など。
【ワンタイムパスワードとは】
認証を行うための一度しか使えないパスワード。一定の時間ごとに更新される。
ワンタイムパスワードは、画像の様なSMS、カードやトークンというキーホルダー型のハードウェアもあります。
【生体認証とは】
人によって異なる身体的な特徴を利用した認証。
指紋認証
特徴点が指紋の中心からどの位置にあるかをデータ化し画像として保存し認識。
虹彩認証
目の黒目の内側で瞳孔の開きを調節する筋肉を識別することで本人かどうか認識。
顔認証
顔の輪郭、形や目鼻などの配置を画像認識により抽出。その特徴により認識。最近ではiPhone Xに顔認証が追加されました。
静脈認証
指または手のひらの静脈を読み取り、静脈のパターンを使って認識。身体の表面ではなく内部を使用するため、偽造やなりすましが困難。
【フィッシング(Phishing)とは】
実在する会社のウェブサイトにそっくりな偽のページに誘導し、個人情報を入力させ窃取する。最近のフィッシングメールは見ただけじゃ偽物だと判別するのが難しくなっている。
【スミッシングとは】
携帯電話などのSMS(ショートメッセージサービス)を利用したフィッシング。SMSを使用するため、主にスマートフォンやタブレットがターゲットである。
【バックドア〖Backdoor〗とは】
通信の際に、正しい経路や手順を経ずに侵入するために設けられた接続経路のこと。攻撃者がPCに侵入した際に、次回から気づかれないように侵入するための裏口が設置される。バックドアが作られると、気づかないうちにゾンビマシン化やボットを仕込まれる可能性も。
【ゾンビマシン(ゾンビPC) とは】
トロイの木馬などのマルウェアの侵入により攻撃者に遠隔操作されてしまう状態のPCのこと。ゾンビマシンになれば、迷惑メールの発信源やサイバー攻撃の踏み台に…。
【キーロガー〖Keylogger〗とは】
マウスやキーボードなどから入力した文字情報を記録するソフトウェア・ハードウェア。キーロガー自体はマルウェアではないが、悪用して個人情報の窃取のために使われることもある。過去にネットカフェのPCにキーロガーを仕込み、利用者が入力した個人情報を不正入手した事件も。
【アドウェア〖Adware〗とは】
画面上に広告を表示するプログラム。無料アプリやフリーソフトをダウンロードした際に表示されることが多く、
閲覧中に突然表示されるため迷惑だと思う人も多い。広告目的なので悪さはしないが、悪質なアドウェアもあり、スパイウェアとして動作するものもあるため注意する。『お使いのパソコンは危険です』と警告メッセージが表示されてインストールしても偽ソフトの可能性が。
【ブラウザークラッシャーとは】
Webページを読み込んだ際に、ウィンドウが無限に開き続け閉じられなくなるなど異常動作を起こし、PCやスマートフォンに負荷をかける。いたずら目的。掲示板やSNSに書き込みがあるリンクをクリックすると被害にあう可能性も。