【advanced】ədvǽnst アェドゥヴァェンストゥ,アェドゥヴァェ́ンストゥ,アドバーンスト,アドバ́ーンスド,アドバンスト [形容詞] 高度な,先進的な,上級の,高機能の,高等の, |
出典: APT攻撃 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2018年12月28日 (金) 01:52 UTC、URL: https://ja.wikipedia.org/ APT攻撃(英:Advanced Persistent Threat、持続的標的型攻撃)はサイバー攻撃の一分類であり、標的型攻撃のうち「発展した/高度な(Advanced)」「持続的な/執拗な(Persistent)」「脅威(Threat)」の略語で長期間にわたりターゲットを分析して攻撃する緻密なハッキング手法。「ターゲット型攻撃(APT)」とも訳される。独立行政法人 情報通信研究機構(NICT)のサイバー攻撃対策総合研究センター(CYREC)では「特定の相手に狙いを定め、その相手に適合した方法・手段を適宜用いて侵入・潜伏し、数か月から数年にわたって継続するサイバー攻撃」としている。世界のセキュリティー業界では、組織名不明のクラッカー組織を見つけると、イランに拠点を置くハッカー組織APT33、ロシアのAPT29、北朝鮮のAPT38のように「APT+数字」で名前を付ける。 ・・・ |
出典: DNSスプーフィング [外語] DNS spoofing 『通信用語の基礎知識』 更新年月日 2006/12/08,URL: https://www.wdic.org/ DNSキャッシュを汚染すること。これによって攻撃を受けたDNSを使うユーザーは、目的のサイトにアクセスしたつもりが、実は悪意ある何者かのサイトへと誘導される可能性がある。 クラッカーからすると、ユーザーを意図した先へ誘導することが可能となる。 [概要] DNSは、コンピューター名をIPアドレスに解決するためのサービスである。 ネットワーク上に散在するDNSサーバーは、各々が担当する特定範囲の情報のみを管理していて、管轄外のホスト名の問い合わせについては、他のDNSサーバーへ解決を要請する、つまり丸投げする。 しかしアクセス頻度の高いホスト名があったとして、それを何度も外に問い合わせるのは効率が良いとはいえない。そこで検索効率向上のために、一度管轄外で解決されたアドレスは、一定期間キャッシュとして保存し、その間は再利用される。 [問題] このメカニズムによって高速なアクセスを実現するが、しかしもし、他のDNSサーバーから誤った情報が渡された場合、それまでもがキャッシュに残ることになり、実はこれが現在のDNSがもつ最大の脆弱性なのである。 例えば悪意あるクラッカーがホストAの名前解決を管轄する、DNS 1という名のDNSを持っていたとする。 そしてある第三者が管理する、攻撃対象となるDNSのDNS 2を攻撃する。 具体的には、 ● ホストAの別名はXXXXである ● XXXXの名前解決はDNS 1が担当している という情報をDNS 2に対して流す。 この状況でユーザーがDNS 2に対してホストAの名前解決を依頼すると、DNS 2は悪意あるDNS 1に対して解決の要請を行なってしまう。 この時にDNS 1が不正なIPアドレスをDNS 2に返せば、DNS 2は不正な値を返すとともに、またDNS 2のキャッシュは汚染されてしまうわけである。 |
出典: エコーバック 『通信用語の基礎知識』 更新年月日 2006/11/13,URL: https://www.wdic.org/ 入力または送信した内容をユーザーに通知するためにそのまま返すこと。 |
出典: 標的型攻撃 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2016年5月11日 (水) 16:44 UTC、URL: https://ja.wikipedia.org/ 標的型攻撃(英 Targeted threat もしくは Targeted attack)は、特定の組織内の情報を狙って行われるサイバー攻撃の一種であり、その組織の構成員宛てにコンピュータウイルスが添付された電子メールを送ることなどによって開始される 。 以降も持続的に潜伏して行われる標的型攻撃はAPT攻撃(Advanced Persistent Threat)と呼ばれている。標的型攻撃の対象とされる組織は、政府/公共サービス機関、製造業が多く、価値の高い知的財産を保有している組織が対象になっている 。ちなみに、より広く「情報セキュリティ上の攻撃で、無差別に攻撃が行われるものでなく、特定の組織あるいはグループを標的としたもの」と定義する文献もある。この場合、サービス妨害攻撃も標的型攻撃に含まれることになる。 [概要] 標的型攻撃は、明確な意思と目的を持った人間(攻撃者)が特定の組織に対して特定の目的(情報の窃取や削除)のために行うサイバー攻撃の一種をいうようになっている。 ・・・ |
出典: DoS攻撃 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2017年8月25日 (金) 06:35 UTC、URL: https://ja.wikipedia.org/ DoS攻撃(ドスこうげき)(英:Denial of Service attack)は、情報セキュリティにおける可用性を侵害する攻撃手法で、ウェブサービスを稼働しているサーバやネットワークなどのリソース(資源)に意図的に過剰な負荷をかけたり脆弱性をついたりする事でサービスを妨害する攻撃、サービス妨害攻撃である。 [概要] DoS攻撃には2種類の類型があり、第一の類型はウェブサービスに大量のリクエストや巨大なデータを送りつけるなどしてサービスを利用不能にするフラッド攻撃(Flood=「洪水」)であり、第二の類型はサービスの脆弱性を利用する事でサービスに例外処理をさせるなどしてサービスを利用不能にする攻撃である。 ・・・ |
出典: 情報処理推進機構 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2018年12月31日 (月) 06:59 UTC、URL: https://ja.wikipedia.org/ 独立行政法人情報処理推進機構(じょうほうしょりすいしんきこう、英: Information-technology Promotion Agency, Japan、略称:IPA)は、日本におけるIT国家戦略を技術面、人材面から支えるために設立された、経済産業省所管の中期目標管理法人たる独立行政法人である。 [概要] IPAでは、特別認可法人 情報処理振興事業協会の時代からコンピュータウイルスやセキュリティに関係する調査・情報提供を行ってきた。また、中小コンピュータソフトベンダーの債務保証事業などのソフトウェア開発補助事業を行っている。天才的プログラマの発掘のための未踏ソフトウェア創造事業、特に若年の開発者を対象とした未踏ユース制度などの人材育成事業も行っている。 ・・・ |
出典: DNSスプーフィング 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2017年8月11日 (金) 08:11 UTC、URL: https://ja.wikipedia.org/ DNSスプーフィング(DNS Spoofing)は、DNSに対する攻撃手法の一つ。DNSは、人間がインターネット上のアドレスとして用いるURL(FQDN)をコンピュータがインターネット上のアドレスとして用いる「IPアドレス」と対応づける(名前解決)ためのサーバであるが、DNSスプーフィングは不正な方法でこの対応関係を書き換えるなどして、DNSへのURLの問い合わせ(クエリ)に対し、偽の情報を答えさせる一連の攻撃手法の総称である。DNSスプーフィングは、被害者を偽のサイトに誘導するなどの目的で行われ、偽のサイトでファーミングなどのさらなる攻撃を仕掛けるための下準備となる。DNSスプーフィングの代表的な手法としてDNSキャッシュポイズニング(DNS cache poisoning)があるが、他にも攻撃者がDNSを乗っ取る方法などがある。日本語の定着した訳語はないが、シマンテックはDNS詐称と訳しており、BUFFALOは自社製品の脆弱性をDNS偽装と訳している。 ・・・ |
出典: ECHO 『通信用語の基礎知識』 更新年月日 2008/03/31,URL: https://www.wdic.org/ 入力された文字を、そのまま送り返すサービスで使われる通信プロトコル。 [概要] 7/tcp又は7/udpのポートを利用する。 仕様は、RFC 862(STD bgcolor="#e6e6fa" 20)に簡潔に記載されている。 [特徴] 機能 TELNETと同様のシンプルなプロトコルで、与えられた文字をそのままエコーバックする。 ネットワークのテストなどに使われる。 注意点 このサービスを利用したDoSの存在が知られている。 UDPの場合、ソースアドレス偽造が簡単であるため、ECHOとCHARGENをループさせてトラッフックを飽和させる、という攻撃が生まれた。 実際に過去、今はなきMCIがこの攻撃に遭い、バックボーンが麻痺するという事件が起きている。 これを教訓とし、不要なサービスは止めるかフィルタリングをすることが、セキュリティの基本となったのである。 実装 UNIX互換OSの場合、基本的にはechodなどのプログラムがあるわけではなく、inetdが内部に機能として持っている。 最近では、セキュリティ対策の一環として、必要のないサービスは停止して外部からの侵入口を減らすことが多い。このサービスは殆ど使われないという理由で、真っ先に停止させられる代表となっている。 通常のinetdの場合、設定は「/etc/inetd.conf」にて行なわれる。 |
出典: ペネトレーションテスト 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2018年10月22日 (月) 12:18 UTC、URL: https://ja.wikipedia.org/ ネットワークに接続されているコンピュータシステムに対し、実際に既知の技術を用いて侵入を試みることで、システムに脆弱性がないかどうかテストする手法のこと。侵入実験または侵入テストとも言われる。 [概要] ネットワークに接続されているコンピュータシステムは絶えず外部から攻撃の危険を孕んでおり、実際に攻撃された場合はどのようにシステムが乗っ取られるのか、侵入に対してどこまでセキュリティツールが耐えうるのか、など実際にシステムが稼動する前に幅広いテストを行う。 ・・・ |
同義語・類義語 | 関連語・その他 |
---|---|
APT攻撃 | [名詞] |
APT | 攻撃 |
エー ピー ティー | 襲撃 |
Advanced Persistent Threats | ・ |
ədvǽnst pərsístənt θrɛ́ts | サイバー攻撃 |
アェドゥヴァェンストゥ パゥーシスタゥントゥ スゥレッツ | ハッキング攻撃 |
アェドゥヴァェンストゥ・パゥーシスタゥントゥ・スゥレッツ | 持続的標的型攻撃 |
アドバーンスト パシステント スレッツ | 標的型攻撃 |
アドバーンスト・パシステント・スレッツ | ・ |
Attack Persistent Threat | Persistent |
Targeted attack | pərsístənt |
Targeted threat | パゥーシスタゥントゥ |
tɑ́rgitəd θrét | パシステント |
ターァゲテッドゥ・スゥレットゥ | [形容詞] |
アタック・パシスタントゥ・スレッツ | しつこい |
アドゥヴァンストゥ・パゥーシスタゥントゥ・スレットゥ | 頑固な |
ウォータリングホール攻撃 | 持続的な |
スピア・フィッシング | ・ |
・ | Threats |
AxDecrypt.exe | θrɛ́ts |
Darkhotel | スゥレッツ |
Darkhotelウイルス | スレッツ |
Darkhotelマルウェア | [名詞] |
ダークホテル | 脅威 |
ダークホテル攻撃 | 脅し |
高級ホテル | 脅迫 |
【 以下関連語 】 | 危険な存在 |
attack | ・ |
ətǽk | advanced |
アゥタェック | ədvǽnst |
アゥタェ́ック | アェドゥヴァェンストゥ |
アタック | アェドゥヴァェ́ンストゥ |
アタッ́ク | アドバーンスト |
[他動詞] | アドバンスト |
~を攻撃する | [形容詞] |
~を襲う | 高度な |
~に取り組む | 先進的な |
[自動詞] | 上級の |
攻撃する | 高機能の |
襲撃する | 高等の |
更新日:2023年12月 9日 |
同義語・類義語 | 関連語・その他 |
---|---|
APT攻撃 | Threat |
エー ピー ティー こうげき | θrét |
エ́イ ピ́ー ティ́ー こうげき | スゥレットゥ |
Advanced Persistent Threat | スゥレッ́トゥ |
ədvǽnst pərsístənt θrét | スレット |
アェドゥヴァェンストゥ パゥーシスタゥントゥ スゥレットゥ | スレッ́ト |
アェドゥヴァェンストゥ・パゥーシスタゥントゥ・スゥレットゥ | [名詞] |
アェドゥヴァェ́ンストゥ・パゥシ́スタゥントゥ・スゥレッ́トゥ | 脅し |
アドバーンスト パシステント スレット | 脅威 |
アドバーンスト・パシステント・スレット | きょうい |
アドバ́ーンスド・パシ́スタント・スレッ́ト | 脅迫 |
APT | きょうはく |
spear attack | 危険な存在 |
spíər ətǽk | ・ |
スピアゥー・アゥタェック | spear |
スピア アタック | spíər |
スピア・アタック | スピアゥー |
Targeted attack | スピ́アゥー |
Targeted threat | スピア |
ターゲット型攻撃 | スピ́ア |
持続的標的型攻撃 | [他動詞] |
標的型脅威 | 特定の相手を標的にする |
標的型攻撃 | ・ |
ひょうてきがた こうげき | attack |
標的型攻撃メール | ətǽk |
・ | アゥタェック |
アゥタェ́ック | |
【 以下関連語 】 | アタック |
Persistent | アタッ́ク |
pərsístənt | [他動詞] |
パゥーシスタゥントゥ | ~を攻撃する |
パゥシ́スタゥントゥ | [自動詞] |
パシスタント | 攻撃する |
パシ́スタント | 襲撃する |
[形容詞] | [名詞] |
しつこい | 攻撃 |
頑固な | 襲撃 |
がんこな | |
持続的な | |
・ | |
更新日:2024年 1月19日 |
同義語・類義語 | 関連語・その他 |
---|---|
Bot | [他動詞] |
bot | ~を攻撃する |
ボット | ~を襲う |
bot virus | ~に取り組む |
ボットウイルス | [自動詞] |
botnet | 攻撃する |
ボットネット | 襲撃する |
ボット型ウイルス | [名詞] |
Bamital | 攻撃 |
Denial of Service attack | 襲撃 |
Android.Pikspam | ・ |
IRCボット | Denial |
MDK ボットネット | dinɑ́iəl |
njRAT | ディナイアゥルゥ |
OSX.Flashback | デナイアル |
Trojan.Pandex | [名詞] |
サービス妨害攻撃 | 否定 |
ゾンビPC | 拒絶 |
ゾンビマシン | 拒否 |
DoS攻撃 | 否認 |
ドスこうげき | ・ |
バァットゥ・ヴァイリィス | Flood |
フラッド攻撃 | flʌ́d |
・ | フラゥッドゥ |
フラッド | |
[名詞] | |
洪水 | |
こうずい | |
氾濫 | |
【 以下関連語 】 | 大水 |
ロボット | 殺到 |
遠隔操作 | さっとう |
踏み台 | [他動詞] |
・ | 溢れさせる |
attack | 氾濫させる |
ətǽk | 大量のデータを送り付ける |
アゥタェック | [自動詞] |
アゥタェ́ック | 溢れる |
アタック | あふれる |
アタッ́ク | 氾濫する |
更新日:2024年 4月23日 |
同義語・類義語 | 関連語・その他 |
---|---|
Cyber Rescue and Advice Team against targeted attack of Japan | 襲撃する |
sáibər réskjuː ənd ədváis tíːm əgénst tɑ́rɡətid ətǽk əv dʒəpǽn | [名詞] |
サイバゥー レスキュー アェンドゥ エドゥヴァイス ティーム アゲンツトゥ ターァゲテッドゥ アゥタェック オァヴ ジャゥパェン | 攻撃 |
サイバゥー・レスキュー・アェンドゥ・エドゥヴァイス・ティーム・アゲンツトゥ・ターァゲテッドゥ・アゥタェック・オァヴ・ジャゥパェン | 襲撃 |
サ́イバゥー・レ́スキュー・アェンドゥ・エドゥヴァ́イス・ティ́ーム・アゲ́ンツトゥ・タ́ーァゲテッドゥ・アゥタェ́ック・オァヴ・ジャゥパェ́ン | ・ |
サイバー レスキュー アンド アドバイス ティーム アゲンスト ターゲテッド アタック オブ ジャパン | 情報処理推進機構 |
サイバー・レスキュー・アンド・アドバイス・ティーム・アゲンスト・ターゲテッド・アタック・オブ・ジャパン | IPA |
サ́イバー・レ́スキュー・アンド・アドバ́イス・チ́ーム・アゲ́ンスト・タ́ーゲテッド・アタッ́ク・オブ・ジャパ́ン | サイバー攻撃 |
ジェイ・クラート | マルウェア |
J-CRAT | やり取り型攻撃 |
サイバーレスキュー隊 | 高度標的型攻撃 |
情報セキュリティ安心相談窓口 | 偵察メール |
独立行政法人情報処理推進機構セキュリティセンター | 標的型サイバー攻撃 |
標的型サイバー攻撃特別相談窓口 | 標的型攻撃 |
ひょうてきがた サイバー こうげき とくべつ そうだん まどぐち | 標的型攻撃メール |
・ | 不審メール |
【 以下関連語 】 | ・ |
against | Cyber |
əgénst | sáibər |
アゲンツトゥ | サイバゥー |
アゲ́ンツトゥ | サ́イバゥー |
アゲンスト | サイバー |
アゲ́ンスト | サ́イバー |
[前置詞] | [形容詞] |
~に反して | コンピューター・ネットワークの |
~に対する | インターネット上の |
~に対抗して | サイバースペースの |
・ | ・ |
attack | Rescue |
ətǽk | réskjuː |
アゥタェック | レスキュー |
アゥタェ́ック | レ́スキュー |
アタック | [他動詞] |
アタッ́ク | ~を救助する |
[他動詞] | ~を救出する |
~を攻撃する | [名詞] |
~を襲う | 救出 |
~に取り組む | 救助 |
[自動詞] | |
攻撃する | |
更新日:2024年 5月18日 |
同義語・類義語 | 関連語・その他 |
---|---|
DNSスプーフィング | Spoofing |
DNS Spoofing | spúːfiŋ |
díː én és spúːfiŋ | スプーフィング |
ディー エゥヌ エス スプーフィング | スプ́ーフィング |
ディ́ー エゥ́ヌ エ́ス・スプ́ーフィング | [名詞] |
ディー エヌ エス・スプーフィング | なりすまし |
ディ́ー エ́ヌ エ́ス・スプ́ーフィング | 騙すこと |
DNS詐称 | だますこと |
DNSさしょう | ペテン |
DNS偽装 | ・ |
DNSぎそう | poisoning |
・ | pɔ́izniŋ |
DNS poisoning | ポイズニング |
díː én és pɔ́izniŋ | ポ́イズニング |
DNSポイズニング | [名詞] |
・ | 中毒 |
DNS cache poisoning | 毒殺 |
DNSキャッシュ・ポイズニング | どくさつ |
ディー エヌ エス・キャッシュ・ポイズニング | 汚染 |
・ | ・ |
attack | |
【 以下関連語 】 | ətǽk |
Kaminsky attack | アゥタェック |
Kaminsky's attack | アゥタェ́ック |
カミンスキー・アタック | アタック |
カミンスキーアタック | アタッ́ク |
カミンスキー攻撃 | [他動詞] |
カミンスキー型攻撃 | ~を攻撃する |
カミンスキー型手法 | ~を襲う |
カミンスキー型攻撃手法 | ~に取り組む |
Dan Kaminsky | [自動詞] |
ダン・カミンスキー | 攻撃する |
・ | こうげきする |
DNSSEC | 襲撃する |
Source port randomization | [名詞] |
キャッシュ・ポイズニング | 攻撃 |
キャッシュ・ポイズニング攻撃 | 襲撃 |
ファーミング詐欺 | しゅうげき |
DNS Security Extension | |
・ | |
更新日:2024年 1月 4日 |
同義語・類義語 | 関連語・その他 |
---|---|
ECHO | DoS |
echo | Denial of Services attack |
ékou | dináiəl əv sə́rvəsiz ətǽk |
エィコウ | ディナイアゥルゥ・オァヴ・サゥァーヴィスィズ・アゥタェック |
エィ́コウ | ディナ́イアゥルゥ・オァヴ・サゥ́ァーヴィスィズ・アゥタェ́ック |
エコー | デナイアル・オブ・サービセズ・アタック |
エ́コー | デナ́イアル・オブ・サ́ービセズ・アタッ́ク |
echo コマンド | DoS攻撃 |
RFC 862 | ドス こうげき |
・ | ・ |
attack | |
ətǽk | |
アゥタェック | |
アゥタェ́ック | |
アタック | |
アタッ́ク | |
[他動詞] | |
~を攻撃する | |
~を襲う | |
~に取り組む | |
[自動詞] | |
攻撃する | |
襲撃する | |
[名詞] | |
攻撃 | |
こうげき | |
【 以下関連語 】 | 襲撃 |
echo | しゅうげき |
ékou | ・ |
エコーゥ | $ echo |
エコー | |
[名詞] | |
こだま | |
やまびこ | |
反響 | |
[自動詞] | |
反響する | |
[他動詞] | |
~を繰り返す | |
・ | |
更新日:2024年 3月15日 |
同義語・類義語 | 関連語・その他 |
---|---|
penetration test | 不正侵入 |
pènətréiʃən tést | ・ |
ペネトゥレイシュン テストゥ | penetration |
ペネトゥレイシュン・テストゥ | pènətréiʃən |
ペ̀ネトゥレ́イシュン・テ́ストゥ | ペネトゥレイシュン |
ペネトレーション テスト | ペ̀ネトゥレ́イシュン |
ペネトレーション・テスト | ペネトレーション |
ペ̀ネトレ́ーション・テ́スト | ペ̀ネトレ́ーション |
ペネトレーションテスト | [名詞] |
pen test | 貫通 |
ペン・テスト | 侵入 |
侵入テスト | ・ |
しんにゅう テスト | Denial |
侵入実験 | dináiəl |
penetration testing | ディナイアゥルゥ |
pènətréiʃən téstiŋ | デナイアゥルゥ |
ペネトゥレイシュン・テスティング | デナイアル |
ペ̀ネトゥレ́イシュン・テ́スティング | [名詞] |
ペネトレーション・テスティング | 否定 |
ペ̀ネトレ́ーション・テ́スティング | 拒絶 |
・ | 拒否 |
penetration testing software | 否認 |
ペネトレーション・テスティング・ソフトウェア | ・ |
脆弱性検査ツール | attack |
BackTrack Linux | ətǽk |
BlackArch Linux | アゥタェック |
Kali-linux | アゥタェ́ック |
Knoppix-STD | アタック |
Parrot Security OS | アタッ́ク |
PHLAK | [他動詞] |
Whax | ~を攻撃する |
Whoppix | ~を襲う |
・ | ~に取り組む |
[自動詞] | |
【 以下関連語 】 | 攻撃する |
サービス妨害攻撃 | 襲撃する |
DoS攻撃 | [名詞] |
ドスこうげき | 攻撃 |
Denial of Service attack | 襲撃 |
フラッド攻撃 | |
更新日:2024年 5月13日 |