セキュリティ用語集 - タ行
添付ファイル型スパム
添付ファイル型スパムとは、pdf や Excel、メール本文内に悪意のあるファイルが
添付された電子メール、そのスパムのことをいいます。
添付ファイル型スパムは、特定のサイトやゲームなどを装うトロイの木馬(例:Agent、
EncPk)などがあります。
この対策としては、アンチスパム対策があるセキュリティソフトを導入し、受信した
電子メールを毎回スキャンし、安全確認を行った後開ける、また安全性の不明なサイトや
オンラインゲームを利用しない、定期的にMicrosoftからのセキュリティパッチを利用する
などが有効です。
チェーンメール 【chain mail】
別名:chain letter
チェーンメールとは、不特定多数へ配布するように促すメールのことをいいます。
チェーンメールの例としては、「不幸の手紙」、「幸福の手紙」、などの例があり、
多数のメールが送受信されるため、メールサーバやネットワークなどに過負荷がかかったり、
誤った情報がまん延したりする可能性があります。
こういったメールにはウイルスやトロイの木馬が添付されている場合もありますので、
受け取った時はウイルススキャンを行い、他のユーザーに転送せず、削除するように
しましょう。
使い捨てパスワード
別名:ワンタイム・パスワード 【one time password、OTP】
使い捨てパスワードとは、1回だけ有効なパスワードのことをいい、ワンタイム・パスワード(one time password、OTP)とも
呼ばれています。
使い捨てパスワードは、悪質なユーザにパスワードが盗み見されても、一度しか利用できないため
セキュリティ上通常のパスワードより高くなります。
通常、パスワードはユーザーの分かりやすい単語や数字などとするために、ハッカーに盗用されやすくなっています。
しかし、使い捨てパスワードは、1回1回、乱数表を利用して作成されるため、外部からのハッキングに
強くなっています。
そのため、不正なアクセスやウイルスに感染しないために、使い捨てパスワードは
セキュリティの高いパスワードだと言えます。
デマウイルス 【hoax】
デマウイルスとは、悪質なユーザが実際にはないコンピュータウイルスやワーム、マルウェアなどに関する
情報を流すこと、デマ情報のことをいいます。
デマウイルスは、ユーザーの騒動を起こすためにチェーンメールのような状況を起こしたり、
ファイルの削除を指示してコンピュータが正常に動作しなくしたりなどを狙ったものです。
デマ情報対策としては、安心出来るWebサイトのウイルス情報を定期的にチェックしたり、
ウイルス対策ソフトを導入し、新しいウイルスにも対応出来るようにウイルス定義ファイルを
更新したり、不明な電子メールの内容は信用しないなどがあげられます。
電子マネー 【electronic money】
別名 :電子貨幣, 電子通貨
電子マネー とは、現金(貨幣、紙幣)やクレジットカードなどを用いずに、デジタルデータで行われる決算手段のことを
いいます。
インターネットを利用したネットワーク型電子マネーやや携帯電話、電車やバスなどで使用できるものがあり、
前もって現金を貯蓄(チャージ)し利用します。
代表的な電子マネーとして、Edy(エディ)やSuica(スイカ)PASMO(パスモ)、電子マネーiD(アイディ)などがあります。
また、電子マネーをインターネット上で利用する際は、アカウント、パスワード情報が盗用される危険性もありますので、
一般的なセキュリティ対策をするように心がけましょう。
トンネリング 【tunneling】
関連用語:カプセル化 【encapsulation】
トンネリングとは、インターネットなどの通信回線上に、あるプロトコルのパケットを別の
階層のプロトコルの環境で通信出来るようにパケットをカプセル化(encapsulation)し、
通信する技術のことをいいます。
例えば、トンネリングをすることで、2つの離れたネットワーク(LAN)をインターネットなどの
公衆回線上に仮想的に直結することができます。VPN(Virtual Private Network)
また、トンネリングを行っている際に他ユーザから見られたり、改ざんされないようセキュリティ機能を
持っていることもあります。
トロイの木馬 【trojan horse】
関連用語:トロイの木馬型
トロイの木馬とは、便利なソフトウェアなどと偽装してコンピュータに侵入し、ユーザが
実行することでファイルやデータの破壊や外部流出などの被害を及ぼすプログラムのことをいいます。
トロイの木馬は自己増殖や寄生・感染するタイプではないため、コンピュータウイルスと
分類されていますが、現在は複合型の犯罪が多くなっています。
対策としては、アンチウイルスソフトの利用がおすすめです。
また、膨大な種類の亜種が存在するため、知らない実行ファイルは、ダウンロードしない
ようしましょう。
デマメール
デマメールとは、嘘の電子メール (e-mail)でウイルスが添付されていたり、
作り話が書かれています。
例えば、嘘の宝くじの当選メールが送付されてきて、個人情報を盗用されたり、
手数料を要求されたりなどの詐欺にあってしまう場合もあります。
デマメールを見破る対策として、
・知らない人からのメールは開かない
・宝くじやプレゼントなどの当選メールに安易に信じない
・個人情報を書き込む場合に送付先のメールをチェックする
などがあります。
デジタル署名 【digital signature】
別名:電子署名
デジタル署名とは、公開鍵暗号方式という技術を応用した署名情報のことをいいます。
デジタル署名は、文書を送信してきた相手が本人に間違いないか、通信されてきた文書が
途中で改ざんされていないかなどを保証するものです。
デジタル署名による認証のしくみは、公開鍵と秘密鍵を使用する方式でハッシュ関数と
組み合わせて使われます。
タイプミス攻撃 【typo-squatting】
読み方:タイポ スクワッティング
別名:サイバー スクワッティング 【cybersquatting】
タイプミス攻撃とは、キーボード入力のミスを狙った攻撃のことをいいます。
Webブラウザのアドレスバーに直接サイトのURLを入力する際に間違ったURLを入力して、
有名サイトを装ったサイト内で個人情報を盗用されてしまったり、広告などを
多くクリックさせられてしまったり等のタイプミス攻撃があります。
タイプミスはうっかりしてしまうミスのうちの1つなので、個人情報を書き込む際や
Webサイトの偽装などには注意しましょう。
ターゲット攻撃 【targeted atack】
別名:
特定型攻撃
スピア型攻撃
ターゲット攻撃とは、特定の地域、団体、個人などに標的(ターゲット)を
絞った攻撃のことをいいます。
従来、不特定で広範囲にウイルスなどをばらまく愉快犯的な攻撃が多かったのですが、
現在は特定のユーザを狙ったターゲット攻撃が増えてきています。
例えば、特定のソフトウェアや特定の言語アプリケーションのユーザを狙った攻撃や
特定の金融機関、官公庁、企業などを狙った攻撃などがあげられます。
