セキュリティ関連の記事によく出てくる用語を解説して置きたいと思います。
■Exploit(エクスプロイト)
脆弱性を突くようなスクリプトだったり簡単なプログラムを指します。
これを作ってばらまくことで、よりたくさんの人がより簡易に攻撃を実施することが出来ます。
■0-day(ゼロデイ)
脆弱性が発覚してから企業が対策を実施するまでの間の空白期間のことで、この間に攻撃をかけられると防御が難しくなります。
■workaround(ワークアラウンド)
0-day攻撃などが予想される場合、たとえば当該昨日を無効にしておくなどの緊急対策のことを指します。
パッチが提供されるまでの間の応急処置となります。
またパッチを適用後に下に戻しておくのを忘れがちな項目でもあります。
■ワナビー、スクリプトキディ、ウィザードなど
ハッカーの順位というか称号というか、呼び方のことです。
・ワナビー・・・これはハッキング以外にも使われる言葉で「Wanna Be」のこと
つまり「あんなふうになりたいなぁ」と思っているが自分ではなにもしないクソガキのことで努力をしないものに対しての侮蔑の意味で使われます。
・スクリプトキディ・・・自分ではコードが書けないが、他人の作ったスクリプトを遊び半分で使ってハッカーを気取っているクソガキのことで、これも侮蔑の意味で使われます。
・ウィザード・・・ハッカー界隈でも有能と慕われるものに使われる称号です。
■DoS攻撃
多数のリクエストをサーバに送りつけてサーバを動作不能または高負荷状態とする攻撃手法を指します。
■DDoS攻撃
DoS攻撃と同じではありますが攻撃の送信元が1台ではなくボットネットを使用した多数のホストからの攻撃を行うものを指します。
■Bot
攻撃者の言う事をきくようになってしまった攻撃者の手駒のことで、ウイルス感染等によって作られてしまいます。
■BotNet(ボットネット)
上記のBotを世界中に数万台もつと、とんでもない攻撃力になります。
こうなると、レンタルさせて稼ぐことも出来ます。
■バックドア
ウイルスなどによって形成される攻撃者からの命令を受け待ちする「勝手口」のこと。
■ランサムウェア
何らかの方法で感染させたPCのHDD(特定のファイルだけということもあり)を暗号化して利用不能とし、利用者に対し「暗号解除してほしかったら金を払え」というもの。
ランサムというのが「身代金」を意味しています。
で、個人のPCのデータなどはまぁ使えなくなっても被害はそれなりなのですけどこれが大企業となりますと死活問題ともなります。
また攻撃者から掠取した情報の暴露という脅迫を同時に受けることもあります。
さらには乗っ取ったPCを使用してサイバー攻撃に利用したりと、やりたい放題されるわけです。
ある日サイバーポリスが会社にやってきて「アンタんとこのPC、他の企業に攻撃かけてるやん」と言われるわけです。
これも辞めさせてほしかったら金を払えというわけですね。
ここ数年かなりの勢いで被害が増えており、要注意です。
★ほかによくわからない言葉があったら教えて下さいね!