本文へスキップ

パステムは、桐の業務システム開発を支援しています

ICT用語同義語辞典COMPANY


【 「attack」又はそれに関連する用語の意味 】
【advanced】ədvǽnst
 アェドゥヴァェンストゥ,アェドゥヴァェ́ンストゥ,アドバーンスト,アドバ́ーンスド,アドバンスト [形容詞] 高度な,先進的な,上級の,高機能の,高等の,
出典: APT攻撃 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2018年12月28日 (金) 01:52 UTC、URL: https://ja.wikipedia.org/

 APT攻撃(英:Advanced Persistent Threat、持続的標的型攻撃)はサイバー攻撃の一分類であり、標的型攻撃のうち「発展した/高度な(Advanced)」「持続的な/執拗な(Persistent)」「脅威(Threat)」の略語で長期間にわたりターゲットを分析して攻撃する緻密なハッキング手法。「ターゲット型攻撃(APT)」とも訳される。独立行政法人 情報通信研究機構(NICT)のサイバー攻撃対策総合研究センター(CYREC)では「特定の相手に狙いを定め、その相手に適合した方法・手段を適宜用いて侵入・潜伏し、数か月から数年にわたって継続するサイバー攻撃」としている。世界のセキュリティー業界では、組織名不明のクラッカー組織を見つけると、イランに拠点を置くハッカー組織APT33、ロシアのAPT29、北朝鮮のAPT38のように「APT+数字」で名前を付ける。 ・・・
出典: DNSスプーフィング [外語] DNS spoofing 『通信用語の基礎知識』 更新年月日 2006/12/08,URL: https://www.wdic.org/

 DNSキャッシュを汚染すること。これによって攻撃を受けたDNSを使うユーザーは、目的のサイトにアクセスしたつもりが、実は悪意ある何者かのサイトへと誘導される可能性がある。
 クラッカーからすると、ユーザーを意図した先へ誘導することが可能となる。

[概要]
 DNSは、コンピューター名をIPアドレスに解決するためのサービスである。
 ネットワーク上に散在するDNSサーバーは、各々が担当する特定範囲の情報のみを管理していて、管轄外のホスト名の問い合わせについては、他のDNSサーバーへ解決を要請する、つまり丸投げする。
 しかしアクセス頻度の高いホスト名があったとして、それを何度も外に問い合わせるのは効率が良いとはいえない。そこで検索効率向上のために、一度管轄外で解決されたアドレスは、一定期間キャッシュとして保存し、その間は再利用される。

[問題]
 このメカニズムによって高速なアクセスを実現するが、しかしもし、他のDNSサーバーから誤った情報が渡された場合、それまでもがキャッシュに残ることになり、実はこれが現在のDNSがもつ最大の脆弱性なのである。
 例えば悪意あるクラッカーがホストAの名前解決を管轄する、DNS 1という名のDNSを持っていたとする。
 そしてある第三者が管理する、攻撃対象となるDNSのDNS 2を攻撃する。
 具体的には、
 ● ホストAの別名はXXXXである
 ● XXXXの名前解決はDNS 1が担当している
 という情報をDNS 2に対して流す。
 この状況でユーザーがDNS 2に対してホストAの名前解決を依頼すると、DNS 2は悪意あるDNS 1に対して解決の要請を行なってしまう。
 この時にDNS 1が不正なIPアドレスをDNS 2に返せば、DNS 2は不正な値を返すとともに、またDNS 2のキャッシュは汚染されてしまうわけである。


【 「attack」又はそれに関連する用語の意味 】
出典: エコーバック 『通信用語の基礎知識』 更新年月日 2006/11/13,URL: https://www.wdic.org/

 入力または送信した内容をユーザーに通知するためにそのまま返すこと。
出典: 標的型攻撃 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2016年5月11日 (水) 16:44 UTC、URL: https://ja.wikipedia.org/

 標的型攻撃(英 Targeted threat もしくは Targeted attack)は、特定の組織内の情報を狙って行われるサイバー攻撃の一種であり、その組織の構成員宛てにコンピュータウイルスが添付された電子メールを送ることなどによって開始される 。 以降も持続的に潜伏して行われる標的型攻撃はAPT攻撃(Advanced Persistent Threat)と呼ばれている。標的型攻撃の対象とされる組織は、政府/公共サービス機関、製造業が多く、価値の高い知的財産を保有している組織が対象になっている 。ちなみに、より広く「情報セキュリティ上の攻撃で、無差別に攻撃が行われるものでなく、特定の組織あるいはグループを標的としたもの」と定義する文献もある。この場合、サービス妨害攻撃も標的型攻撃に含まれることになる。

[概要]
 標的型攻撃は、明確な意思と目的を持った人間(攻撃者)が特定の組織に対して特定の目的(情報の窃取や削除)のために行うサイバー攻撃の一種をいうようになっている。 ・・・
出典: DoS攻撃 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2017年8月25日 (金) 06:35 UTC、URL: https://ja.wikipedia.org/

DoS攻撃(ドスこうげき)(英:Denial of Service attack)は、情報セキュリティにおける可用性を侵害する攻撃手法で、ウェブサービスを稼働しているサーバやネットワークなどのリソース(資源)に意図的に過剰な負荷をかけたり脆弱性をついたりする事でサービスを妨害する攻撃、サービス妨害攻撃である。

[概要]
 DoS攻撃には2種類の類型があり、第一の類型はウェブサービスに大量のリクエストや巨大なデータを送りつけるなどしてサービスを利用不能にするフラッド攻撃(Flood=「洪水」)であり、第二の類型はサービスの脆弱性を利用する事でサービスに例外処理をさせるなどしてサービスを利用不能にする攻撃である。 ・・・


【 「attack」又はそれに関連する用語の意味 】
出典: 情報処理推進機構 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2018年12月31日 (月) 06:59 UTC、URL: https://ja.wikipedia.org/

 独立行政法人情報処理推進機構(じょうほうしょりすいしんきこう、英: Information-technology Promotion Agency, Japan、略称:IPA)は、日本におけるIT国家戦略を技術面、人材面から支えるために設立された、経済産業省所管の中期目標管理法人たる独立行政法人である。

[概要]
 IPAでは、特別認可法人 情報処理振興事業協会の時代からコンピュータウイルスやセキュリティに関係する調査・情報提供を行ってきた。また、中小コンピュータソフトベンダーの債務保証事業などのソフトウェア開発補助事業を行っている。天才的プログラマの発掘のための未踏ソフトウェア創造事業、特に若年の開発者を対象とした未踏ユース制度などの人材育成事業も行っている。 ・・・
出典: DNSスプーフィング 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2017年8月11日 (金) 08:11 UTC、URL: https://ja.wikipedia.org/

DNSスプーフィング(DNS Spoofing)は、DNSに対する攻撃手法の一つ。DNSは、人間がインターネット上のアドレスとして用いるURL(FQDN)をコンピュータがインターネット上のアドレスとして用いる「IPアドレス」と対応づける(名前解決)ためのサーバであるが、DNSスプーフィングは不正な方法でこの対応関係を書き換えるなどして、DNSへのURLの問い合わせ(クエリ)に対し、偽の情報を答えさせる一連の攻撃手法の総称である。DNSスプーフィングは、被害者を偽のサイトに誘導するなどの目的で行われ、偽のサイトでファーミングなどのさらなる攻撃を仕掛けるための下準備となる。DNSスプーフィングの代表的な手法としてDNSキャッシュポイズニング(DNS cache poisoning)があるが、他にも攻撃者がDNSを乗っ取る方法などがある。日本語の定着した訳語はないが、シマンテックはDNS詐称と訳しており、BUFFALOは自社製品の脆弱性をDNS偽装と訳している。 ・・・
出典: ECHO 『通信用語の基礎知識』 更新年月日 2008/03/31,URL: https://www.wdic.org/

 入力された文字を、そのまま送り返すサービスで使われる通信プロトコル。

[概要]
 7/tcp又は7/udpのポートを利用する。
 仕様は、RFC 862(STD bgcolor="#e6e6fa" 20)に簡潔に記載されている。

[特徴]
機能
 TELNETと同様のシンプルなプロトコルで、与えられた文字をそのままエコーバックする。
 ネットワークのテストなどに使われる。
注意点
 このサービスを利用したDoSの存在が知られている。
 UDPの場合、ソースアドレス偽造が簡単であるため、ECHOとCHARGENをループさせてトラッフックを飽和させる、という攻撃が生まれた。
 実際に過去、今はなきMCIがこの攻撃に遭い、バックボーンが麻痺するという事件が起きている。
 これを教訓とし、不要なサービスは止めるかフィルタリングをすることが、セキュリティの基本となったのである。
実装
 UNIX互換OSの場合、基本的にはechodなどのプログラムがあるわけではなく、inetdが内部に機能として持っている。
 最近では、セキュリティ対策の一環として、必要のないサービスは停止して外部からの侵入口を減らすことが多い。このサービスは殆ど使われないという理由で、真っ先に停止させられる代表となっている。
 通常のinetdの場合、設定は「/etc/inetd.conf」にて行なわれる。


【 「attack」又はそれに関連する用語の意味 】
出典: ペネトレーションテスト 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2018年10月22日 (月) 12:18 UTC、URL: https://ja.wikipedia.org/

ネットワークに接続されているコンピュータシステムに対し、実際に既知の技術を用いて侵入を試みることで、システムに脆弱性がないかどうかテストする手法のこと。侵入実験または侵入テストとも言われる。

[概要]
 ネットワークに接続されているコンピュータシステムは絶えず外部から攻撃の危険を孕んでおり、実際に攻撃された場合はどのようにシステムが乗っ取られるのか、侵入に対してどこまでセキュリティツールが耐えうるのか、など実際にシステムが稼動する前に幅広いテストを行う。 ・・・


【 他のICT用語辞典へ(外部リンク)】

エコーバック (通信用語の基礎知識)
DNSスプーフィング (通信用語の基礎知識)
APT攻撃 (Wikipedia)
サイバーレスキュー隊J-CRAT(ジェイ・クラート) (情報処理推進機構)
ECHO (通信用語の基礎知識)
DNSスプーフィング (Wikipedia)
DoS攻撃 (Wikipedia)
ペネトレーションテスト (Wikipedia)
標的型攻撃 (Wikipedia)
情報処理推進機構 (Wikipedia)

【 attack の同義語と関連語 】
< 1 >
同義語・類義語 関連語・その他
APT攻撃 [名詞]
APT 攻撃
エー ピー ティー 襲撃
Advanced Persistent Threats
ədvǽnst pərsístənt θrɛ́ts サイバー攻撃
アェドゥヴァェンストゥ パゥーシスタゥントゥ スゥレッツ ハッキング攻撃
アェドゥヴァェンストゥ・パゥーシスタゥントゥ・スゥレッツ 持続的標的型攻撃
アドバーンスト パシステント スレッツ 標的型攻撃
アドバーンスト・パシステント・スレッツ
Attack Persistent Threat Persistent
Targeted attack pərsístənt
Targeted threat パゥーシスタゥントゥ
tɑ́rgitəd θrét パシステント
ターァゲテッドゥ・スゥレットゥ [形容詞]
アタック・パシスタントゥ・スレッツ しつこい
アドゥヴァンストゥ・パゥーシスタゥントゥ・スレットゥ 頑固な
ウォータリングホール攻撃 持続的な
スピア・フィッシング
Threats
AxDecrypt.exe θrɛ́ts
Darkhotel スゥレッツ
Darkhotelウイルス スレッツ
Darkhotelマルウェア [名詞]
ダークホテル 脅威
ダークホテル攻撃 脅し
高級ホテル 脅迫
【 以下関連語 】 危険な存在
attack
ətǽk advanced
アゥタェック ədvǽnst
アゥタェ́ック アェドゥヴァェンストゥ
アタック アェドゥヴァェ́ンストゥ
アタッ́ク アドバーンスト
[他動詞] アドバンスト
~を攻撃する [形容詞]
~を襲う 高度な
~に取り組む 先進的な
[自動詞] 上級の
攻撃する 高機能の
襲撃する 高等の

更新日:2023年12月 9日


【 attack の同義語と関連語 】
< 2 >
同義語・類義語 関連語・その他
APT攻撃 Threat
エー ピー ティー こうげき θrét
エ́イ ピ́ー ティ́ー こうげき スゥレットゥ
Advanced Persistent Threat スゥレッ́トゥ
ədvǽnst pərsístənt θrét スレット
アェドゥヴァェンストゥ パゥーシスタゥントゥ スゥレットゥ スレッ́ト
アェドゥヴァェンストゥ・パゥーシスタゥントゥ・スゥレットゥ [名詞]
アェドゥヴァェ́ンストゥ・パゥシ́スタゥントゥ・スゥレッ́トゥ 脅し
アドバーンスト パシステント スレット 脅威
アドバーンスト・パシステント・スレット きょうい
アドバ́ーンスド・パシ́スタント・スレッ́ト 脅迫
APT きょうはく
spear attack 危険な存在
spíər ətǽk
スピアゥー・アゥタェック spear
スピア アタック spíər
スピア・アタック スピアゥー
Targeted attack スピ́アゥー
Targeted threat スピア
ターゲット型攻撃 スピ́ア
持続的標的型攻撃 [他動詞]
標的型脅威 特定の相手を標的にする
標的型攻撃
ひょうてきがた こうげき attack
標的型攻撃メール ətǽk
アゥタェック

アゥタェ́ック
【 以下関連語 】 アタック
Persistent アタッ́ク
pərsístənt [他動詞]
パゥーシスタゥントゥ ~を攻撃する
パゥシ́スタゥントゥ [自動詞]
パシスタント 攻撃する
パシ́スタント 襲撃する
[形容詞] [名詞]
しつこい 攻撃
頑固な 襲撃
がんこな
持続的な


更新日:2024年 1月19日


【 attack の同義語と関連語 】
< 3 >
同義語・類義語 関連語・その他
Bot [他動詞]
bot ~を攻撃する
ボット ~を襲う
bot virus ~に取り組む
ボットウイルス [自動詞]
botnet 攻撃する
ボットネット 襲撃する
ボット型ウイルス [名詞]
Bamital 攻撃
Denial of Service attack 襲撃
Android.Pikspam
IRCボット Denial
MDK ボットネット dinɑ́iəl
njRAT ディナイアゥルゥ
OSX.Flashback デナイアル
Trojan.Pandex [名詞]
サービス妨害攻撃 否定
ゾンビPC 拒絶
ゾンビマシン 拒否
DoS攻撃 否認
ドスこうげき
バァットゥ・ヴァイリィス Flood
フラッド攻撃 flʌ́d
フラゥッドゥ

フラッド

[名詞]

洪水

こうずい

氾濫
【 以下関連語 】 大水
ロボット 殺到
遠隔操作 さっとう
踏み台 [他動詞]
溢れさせる
attack 氾濫させる
ətǽk 大量のデータを送り付ける
アゥタェック [自動詞]
アゥタェ́ック 溢れる
アタック あふれる
アタッ́ク 氾濫する

更新日:2024年 4月23日


【 attack の同義語と関連語 】
< 4 >
同義語・類義語 関連語・その他
Cyber Rescue and Advice Team against targeted attack of Japan 襲撃する
sáibər réskjuː ənd ədváis tíːm əgénst tɑ́rɡətid ətǽk əv dʒəpǽn [名詞]
サイバゥー レスキュー アェンドゥ エドゥヴァイス ティーム アゲンツトゥ ターァゲテッドゥ アゥタェック オァヴ ジャゥパェン 攻撃
サイバゥー・レスキュー・アェンドゥ・エドゥヴァイス・ティーム・アゲンツトゥ・ターァゲテッドゥ・アゥタェック・オァヴ・ジャゥパェン 襲撃
サ́イバゥー・レ́スキュー・アェンドゥ・エドゥヴァ́イス・ティ́ーム・アゲ́ンツトゥ・タ́ーァゲテッドゥ・アゥタェ́ック・オァヴ・ジャゥパェ́ン
サイバー レスキュー アンド アドバイス ティーム アゲンスト ターゲテッド アタック オブ ジャパン 情報処理推進機構
サイバー・レスキュー・アンド・アドバイス・ティーム・アゲンスト・ターゲテッド・アタック・オブ・ジャパン IPA
サ́イバー・レ́スキュー・アンド・アドバ́イス・チ́ーム・アゲ́ンスト・タ́ーゲテッド・アタッ́ク・オブ・ジャパ́ン サイバー攻撃
ジェイ・クラート マルウェア
J-CRAT やり取り型攻撃
サイバーレスキュー隊 高度標的型攻撃
情報セキュリティ安心相談窓口 偵察メール
独立行政法人情報処理推進機構セキュリティセンター 標的型サイバー攻撃
標的型サイバー攻撃特別相談窓口 標的型攻撃
ひょうてきがた サイバー こうげき とくべつ そうだん まどぐち 標的型攻撃メール
不審メール
【 以下関連語 】
against Cyber
əgénst sáibər
アゲンツトゥ サイバゥー
アゲ́ンツトゥ サ́イバゥー
アゲンスト サイバー
アゲ́ンスト サ́イバー
[前置詞] [形容詞]
~に反して コンピューター・ネットワークの
~に対する インターネット上の
~に対抗して サイバースペースの
attack Rescue
ətǽk réskjuː
アゥタェック レスキュー
アゥタェ́ック レ́スキュー
アタック [他動詞]
アタッ́ク ~を救助する
[他動詞] ~を救出する
~を攻撃する [名詞]
~を襲う 救出
~に取り組む 救助
[自動詞]
攻撃する

更新日:2024年 5月18日


【 attack の同義語と関連語 】
< 5 >
同義語・類義語 関連語・その他
DNSスプーフィング Spoofing
DNS Spoofing spúːfiŋ
díː én és spúːfiŋ スプーフィング
ディー エゥヌ エス スプーフィング スプ́ーフィング
ディ́ー エゥ́ヌ エ́ス・スプ́ーフィング [名詞]
ディー エヌ エス・スプーフィング なりすまし
ディ́ー エ́ヌ エ́ス・スプ́ーフィング 騙すこと
DNS詐称 だますこと
DNSさしょう ペテン
DNS偽装
DNSぎそう poisoning
pɔ́izniŋ
DNS poisoning ポイズニング
díː én és pɔ́izniŋ ポ́イズニング
DNSポイズニング [名詞]
中毒
DNS cache poisoning 毒殺
DNSキャッシュ・ポイズニング どくさつ
ディー エヌ エス・キャッシュ・ポイズニング 汚染

attack
【 以下関連語 】 ətǽk
Kaminsky attack アゥタェック
Kaminsky's attack アゥタェ́ック
カミンスキー・アタック アタック
カミンスキーアタック アタッ́ク
カミンスキー攻撃 [他動詞]
カミンスキー型攻撃 ~を攻撃する
カミンスキー型手法 ~を襲う
カミンスキー型攻撃手法 ~に取り組む
Dan Kaminsky [自動詞]
ダン・カミンスキー 攻撃する
こうげきする
DNSSEC 襲撃する
Source port randomization [名詞]
キャッシュ・ポイズニング 攻撃
キャッシュ・ポイズニング攻撃 襲撃
ファーミング詐欺 しゅうげき
DNS Security Extension


更新日:2024年 1月 4日


【 attack の同義語と関連語 】
< 6 >
同義語・類義語 関連語・その他
ECHO DoS
echo Denial of Services attack
ékou dináiəl əv sə́rvəsiz ətǽk
エィコウ ディナイアゥルゥ・オァヴ・サゥァーヴィスィズ・アゥタェック
エィ́コウ ディナ́イアゥルゥ・オァヴ・サゥ́ァーヴィスィズ・アゥタェ́ック
エコー デナイアル・オブ・サービセズ・アタック
エ́コー デナ́イアル・オブ・サ́ービセズ・アタッ́ク
echo コマンド DoS攻撃
RFC 862 ドス こうげき

attack

ətǽk

アゥタェック

アゥタェ́ック

アタック

アタッ́ク

[他動詞]

~を攻撃する

~を襲う

~に取り組む

[自動詞]

攻撃する

襲撃する

[名詞]

攻撃

こうげき
【 以下関連語 】 襲撃
echo しゅうげき
ékou
エコーゥ $ echo
エコー
[名詞]
こだま
やまびこ
反響
[自動詞]
反響する
[他動詞]
~を繰り返す


更新日:2024年 3月15日


【 attack の同義語と関連語 】
< 7 >
同義語・類義語 関連語・その他
penetration test 不正侵入
pènətréiʃən tést
ペネトゥレイシュン テストゥ penetration
ペネトゥレイシュン・テストゥ pènətréiʃən
ペ̀ネトゥレ́イシュン・テ́ストゥ ペネトゥレイシュン
ペネトレーション テスト ペ̀ネトゥレ́イシュン
ペネトレーション・テスト ペネトレーション
ペ̀ネトレ́ーション・テ́スト ペ̀ネトレ́ーション
ペネトレーションテスト [名詞]
pen test 貫通
ペン・テスト 侵入
侵入テスト
しんにゅう テスト Denial
侵入実験 dináiəl
penetration testing ディナイアゥルゥ
pènətréiʃən téstiŋ デナイアゥルゥ
ペネトゥレイシュン・テスティング デナイアル
ペ̀ネトゥレ́イシュン・テ́スティング [名詞]
ペネトレーション・テスティング 否定
ペ̀ネトレ́ーション・テ́スティング 拒絶
拒否
penetration testing software 否認
ペネトレーション・テスティング・ソフトウェア
脆弱性検査ツール attack
BackTrack Linux ətǽk
BlackArch Linux アゥタェック
Kali-linux アゥタェ́ック
Knoppix-STD アタック
Parrot Security OS アタッ́ク
PHLAK [他動詞]
Whax ~を攻撃する
Whoppix ~を襲う
~に取り組む

[自動詞]
【 以下関連語 】 攻撃する
サービス妨害攻撃 襲撃する
DoS攻撃 [名詞]
ドスこうげき 攻撃
Denial of Service attack 襲撃
フラッド攻撃

更新日:2024年 5月13日