サイバーセキュリティ用語集
APT からゼロデイまで、あらゆるサイバーセキュリティ用語を正確かつ分かりやすく定義します。
501 件
カテゴリ別で見る
注目の用語
フィッシング
信頼できる組織になりすまし、被害者から認証情報を取得したり送金させたり、マルウェアを実行させたりするソーシャルエンジニアリング攻撃。
スピアフィッシング
事前に収集した個人情報や業務情報をもとに、特定の個人や組織に合わせて作り込まれた標的型フィッシング攻撃。
ホエーリング攻撃
経営幹部などの高価値ターゲットを狙うスピアフィッシング攻撃。多くは多額の不正送金や戦略情報の取得を目的とする。
スミッシング
SMS など携帯端末向けメッセージを用いたフィッシング攻撃。悪意あるリンクのクリックや偽番号への発信、情報の入力を促す。
ビッシング
電話や VoIP など音声経路を利用したフィッシング攻撃。被害者から認証情報・送金・リモートアクセス権を引き出す。
ファーミング
DNS、hosts ファイル、ローカルルーティングなどを改ざんし、リンクをクリックさせずに正規サイトから悪意あるサイトへ密かにリダイレクトさせる攻撃。
中間者攻撃 (MitM)
通信中の双方が直接やり取りしていると信じている間に、攻撃者が通信を密かに中継・改ざんする攻撃。
分散型サービス妨害攻撃 (DDoS)
多数の分散した送信元から同時に行うサービス妨害攻撃。通常はボットネットを用い、標的の帯域・インフラ・アプリを圧倒する。
アルファベット順で見る
A
B
C
- Canary Token
- CASB(クラウドアクセスセキュリティブローカー)
- CCPA
- CEO 詐欺
- ChaCha20
- CIEM(クラウドインフラ権限管理)
- CIS Controls
- Cloud Encryption
- Cloud Misconfiguration
- CMMC
- CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)
- COBIT
- Command Injection
- Compensating Controls
- Confidential Computing
- Content Security Policy (CSP)
- CORS (Cross-Origin Resource Sharing)
- Credential Vault
- CSPM(クラウドセキュリティポスチャー管理)
- CSV Injection
- CVE Numbering Authority (CNA)
- CVE(共通脆弱性識別子)
- CVSS(共通脆弱性評価システム)
- CWE(共通脆弱性タイプ一覧)
- CWPP(クラウドワークロード保護プラットフォーム)
D
E
F
G
H
I
K
L
M
N
O
P
R
S
- S3 Bucket Misconfiguration
- SaaS(Software as a Service)
- Salsa20
- SameSite Cookie
- SAML
- SANS Top 25
- SAST(静的アプリケーションセキュリティテスト)
- SCA(ソフトウェアコンポジション解析)
- scrypt
- Secure Coding
- Secure Cookie Flag
- Secure Enclave
- Security Posture
- Security Requirements
- Server-Side Template Injection
- Service Level Agreement (SLA)
- Session Fixation
- Session Management
- SHA-1
- SHA-256
- SHA-3
- Shellshock (CVE-2014-6271)
- SIEM
- Site-to-Site VPN
- Smurf 攻撃
- SOAR
- SOC 2
- Spectre
- Spring4Shell
- SQL インジェクション
- SSL (Secure Sockets Layer)
- SSL VPN
- SSL ストリッピング
- SSPM(SaaS セキュリティポスチャー管理)
- Steganalysis
- Strategic Threat Intelligence
- STRIDE Model
- Subresource Integrity (SRI)
- SYN フラッド