トップ 用語集

用語集

セキュリティー用語集

セキュリティーに関する説明や解説で、良く使われる専門用語・略語を集めて解説しています。SecureStar提供のサービス各種をご利用する上で、また当Webサイト閲覧などにお役立てください。

ひらがな

アルファベット

回答

クロスサイトスクリプティング

「クロスサイトスクリプティング」とは、「ウェブアプリケーションの脆弱性のひとつ」のことである。

ウェブサイトの脆弱性を利用してウェブサイト利用者に攻撃を仕掛けます。利用者自身が入力した内容をそのままウェブサイト上に表示するようなアプリケーションにXSS脆弱性があった場合、悪意のあるスクリプトを利用者のブラウザ上で実行させることが可能になります。利用者の入力内容をそのまま表示してしまう掲示板や入力確認画面などにこの脆弱性が発見されることが多いです。これを利用して利用者のクッキー情報を盗むなどの悪用が可能となります。

また、ウェブサーバ上のファイルには改ざんを加えずに、利用者のブラウザ上での表示を変更することも可能となるため、フィッシング詐欺に利用されることもあります。

防御方法としてはサニタイジングと呼ばれる入力チェック(悪意あるスクリプトを実行できなくするようなチェック)などがあります。

ウイルス対策ソフトウェア

「ウイルス対策ソフトウェア」とは、「ウイルスの完全を予防し、感染したウイルスを駆除することを目的に作られたソフトウエア」のことである。

ネットワークの経路に設置するタイプ、パソコンに設置するタイプがあります。前者は、ウイルスの侵入をイントラネットに侵入することを防ぐことを目的としており、電子メール、ウェブ閲覧による感染、ワームの侵入を防ぐ効果があります。プロバイダが利用者にウイルスを駆除するサービスも、このタイプです。後者は、外部から持ち込まれる納品物、記録媒体に付着したウイルスを発見、駆除することを目的に使用されます。

ウイルス対策ソフトウェアは、新たに登場するウイルスに対処するため、定期的にウイルスのパターン情報を更新する必要があります。パターンの更新が遅れた場合、新種のウイルスにシステムが感染し、被害を受けるケースもあり、業務開始前にパターン情報を更新する企業もでてきています。

ウイルス

「ウイルス」とは、「悪意のあるコードの一種で、ソフトウエアに感染して増殖するプログラム」のことである。

ウイルスの活動は大きく3つの段階(感染、潜伏、活動)に分かれます。第一段階の感染は、ウイルスがOS、アプリケーション、ファイルなどの脆弱性を攻撃して、システムに感染します。感染によりファイルサイズは、若干増加します。

不正アクセスと異なり、ウイルスの場合は、侵入ではなく、「感染」と表現します。感染したウイルスは、活動を一時的に停止する第二段階の「潜伏」に入ります。潜伏期間は、ウイルスによって異なりますが、潜伏期間している間は、人に気づかれないため、人手を経由して複製され、広まっていきます。潜伏期間がなく、自己増殖する機能を持っているウイルスは、ワームと呼ばれます。潜伏期間を終えると、第三段階の「活動」となり、ウイルスは、データを消去したり、メッセージを出したりして被害を与えます。ウイルスの感染防止、駆除にはウイルス対策ソフトウェアが有効です。

ウォーダイヤリング

「ウォーダイヤリング」とは、「非公開の社内ネットワーク向けのダイヤルアップ回線などを求めて、無差別にダイヤルアップを繰り返すクラッキング行為のこと」のことである。

1983年の米国映画「WARGAMES」の中で、同様の手法が使われていたことから、「ウォーダイヤリング」という名がついています。

社外から社内ネットワークにリモートアクセスするためのモデムを見つけるために、電話番号を類推し、対象の番号に次々と自動的に電話をかけます。モデムが応答すれば、攻撃者はネットワークへの侵入を試みます。

「ウォーダイヤラ」と呼ばれるソフトウェアによりウォーダイヤリングを自動的に行なうことができます。電話帳から先方のモデムが応答するとパスワードの解析を行ない、作業記録を保存します。

こうした攻撃に対処するためには、コールバック機能(あらかじめ登録された電話番号へかけ直す機能)やワンタイムパスワードの導入等が必要になります。

ウォードライビング

「ウォードライビング」とは、「街を車で巡回し、無線LANのアクセスポイントを捜し回るハッキング行為のこと」のことである。

無線LANは電波を使って通信を行っているため、指向性が強く感度の良いアンテナを使用すれば、ビルに面した道路からでも十分にビル内のデータを拾える可能性があります。

このため、ノートパソコン等を車に載せて、オフィス街を走り回ることにより、セキュリティ面において十分に保護されていない無線LANのアクセスポイントを探し出し、ネットワークに侵入する攻撃手法がウォードライビングです。

このようなアクセスポイントの不正利用や盗聴に対処するためには、暗号化方式や認証方式の導入が重要です。

また、無線LANのネットワークを識別する「SSID(Service Set Identifier)」や「ESSID (Extended Service Set Identifier)」については、攻撃から守る意味でも、使用者や使用場所が特定できないように設定します。

ScanNetSecurity

SecureStarのサービス一覧

  • WebAlert
  • AlertMe
お問い合わせ
ISMS