サイバーセキュリティ・リソース・センター

サイバーセキュリティの基本について知っておくべきすべてのこと

サイバーセキュリティとは、コンピュータ、サーバー、ネットワーク、データをサイバー攻撃から保護することである。これらの攻撃は、機密情報へのアクセス、窃盗、破壊、金銭の恐喝、事業運営の妨害などを目的としています。効果的なサイバーセキュリティ対策には、ファイアウォール、暗号化、安全なプロトコルを使用してこれらの脅威を防御することが含まれます。

ネットワーク・セキュリティは、標的型攻撃者や日和見的なマルウェアなどの侵入者からコンピュータ・ネットワークを保護する。アプリケーション・セキュリティは、設計段階からソフトウェアやデバイスを脅威から守ることに重点を置く。情報セキュリティは、保存中と送信中の両方で、データの完全性とプライバシーを確保する。運用セキュリティは、データ資産の取り扱いと保護のためのプロセスと意思決定を対象とする。

ディザスタリカバリと事業継続は、サイバーセキュリティインシデントに対応し、混乱時の業務を維持するために極めて重要である。偶発的なセキュリティ侵害を防ぐには、フィッシング詐欺の手口を認識し、強固なパスワードを使用するなどのベストプラクティスについてエンドユーザーを教育することが不可欠である。サイバー脅威が複雑化する中、サイバーセキュリティへの包括的なアプローチは、機密情報を保護し、企業や個人のシステムを円滑に運用するために不可欠である。

アンチウイルス

ウイルス対策とマルウェア対策の違いとは？どちらもサイバーセキュリティ・ソフトウェアを指しますが、これらの用語は何を意味し、今日のオンライン・デジタルの脅威とどのように関係しているのでしょうか？

マルウェア

マルウェア（悪意のあるソフトウェア）とは、悪意を持ったあらゆる種類のコンピュータ・ソフトウェアを指す包括的な用語です。オンライン上の脅威のほとんどは、マルウェアの一種です。

ランサムウェア

ランサムウェアは、ユーザーのファイルやデバイスをロックし、アクセスを回復するために匿名のオンライン支払いを要求するマルウェアの新しい形態です。

アドウェア

アドウェアはマルウェアの一種で、お使いのデバイスに潜んで広告を表示します。アドウェアの中には、あなたのオンライン上での行動を監視し、特定の広告を表示するものもあります。

スパイウェア

スパイウェアはマルウェアの一種で、あなたのデバイスに潜み、あなたの行動を監視し、銀行情報やパスワードなどの機密情報を盗み出します。

Hacker

ハッキングとは、コンピュータ、スマートフォン、タブレット端末、さらにはネットワーク全体などのデジタル機器を侵害しようとする行為を指す。Hackers 動機は、個人的な利益のため、声明を出すため、または単にできるからです。

フィッシング

フィッシングとは、電子メールや電話で信頼できる機関を装い、パスワード、クレジットカード番号、その他の機密情報を共有するようだます手口です。

データ漏洩

情報漏えいは、サイバー犯罪者がコンピュータシステムやネットワークに不正アクセスし、その中に含まれる顧客やユーザーの個人的、機密的、または極秘の個人データや財務データを盗むことを可能にするサイバー攻撃の結果として発生します。

2 FA

二要素認証（2FA）は、認証に2段階のプロセスを提供し、オンラインアカウントの保護をより安全にします。

 トロイの木馬

トロイの木馬とは、ある機能を実行すると主張しながら、実際には別の機能を実行するプログラムのことで、通常は悪意のあるものです。トロイの木馬は、添付ファイル、ダウンロード、偽のビデオ/プログラムの形をとることがあります。

サイバーセキュリティにおけるAI

AIとは人工知能の略で、コンピュータがデータを分析し、意思決定を行い、通常は人間の知性を必要とするタスクを実行できるようにする様々な技術やアルゴリズムを含み、サイバーセキュリティの進歩につながると同時に、リスクも生み出している。  

 エモテ

Emotetは、元々は金融データを盗むことを目的としたバンキング型トロイの木馬として設計されたマルウェアの一種ですが、進化を遂げ、世界中のユーザーにとって大きな脅威となっています。

 キーロガー

キーロガーは、コンピューター上であなたが何を見、何を言い、何をしたかを密かに記録します。雇用主は従業員を監視するためにキーロガーを使用しますが、サイバー犯罪者もキーロガーを使用します。

 DDoS

DDoSは悪意のあるネットワーク攻撃で、hackers 多数のインターネット接続デバイスからの偽のウェブトラフィックやリクエストでウェブサイトやサービスを圧倒する。

 スパム

スパムとは、大量に送信される迷惑なデジタル通信のことである。そして、それは単なる迷惑ではない。今日のスパムは深刻な脅威である。

認証とは

認証とは、ユーザ、デバイス、またはシステムの身元を確認するプロセスである。これは、リソースにアクセスしようとする個人またはエンティティがその権限を有していることを確認するために使用されるサイバー・セキュリティ手法である。 

 スプーフィング

なりすましとは、誰かや何かが被害者の信頼を得たり、システムにアクセスしたり、データを盗んだり、マルウェアを拡散させたりするために、他の何かのふりをすることである。

 暗号ジャッキング

クリプトジャッキングとは、ビットコインのような貴重なオンライン通貨を採掘するために、あなたのデバイスに隠れてそのコンピューティングリソースを盗むマルウェアの一種です。

Catfishing

Catfishing （catphishing呼ばれる）とは、誰かが他人の写真や情報を盗み出し、偽のIDをでっち上げることである。

 エクスプロイト

エクスプロイトは、OSやそのアプリケーションのコードに隠されたソフトウェアの脆弱性を利用するもので、サイバー犯罪者はこれを利用してシステムに不正アクセスする。

ドキシング

Doxingとは、「ドキュメントを落とす」という言葉に由来し、誰かの個人的な機密情報を、多くの場合悪意を持ってインターネット上に公開する行為である。

インコグニート・モード

インコグニートモードの使い方を学べば、共有パソコンでも確かにメリットがある。プライベートブラウジングモードを使えば、大切な人へのプレゼントをこっそり探したり、家の人に内緒にしておきたいデリケートなトピックを調べたり、面白い猫のビデオを見る習慣を秘密にしたりできる。

 Identity 盗難

Identity 、犯罪者が詐欺を働く、利益を受ける、何らかの方法で金銭的な利益を得るなどの目的で、他人の個人情報（氏名、ログイン名、社会保障番号、生年月日など）を入手または使用して、その人の身元になりすましたり、その人の口座にアクセスしたりすることで発生する。

 コンピューターウイルス

コンピュータ・ウイルスは、他のプログラム（文書など）に添付されたマルウェアで、人間の操作が必要なターゲット・システム上で最初に実行された後に複製され、拡散することができる。多くのウイルスは有害で、データを破壊したり、システムリソースを遅くしたり、キー入力を記録したりします。

Dark Web

ダークウェブというと、インターネットの謎めいた部分のように聞こえるかもしれない。検索結果にも表示されず、通常のウェブブラウザからもアクセスできない、視界から隠されたインターネットのセグメントだ。

 VPNとは VPN

VPN（バーチャル・プライベート・ネットワーク）とは、インターネットを介した人とデバイスの安全な接続のことです。VPN 、あなたが誰であるか、あなたがどこにいるか、あなたが何を見ているかを見ることを阻止することによって、オンラインをより安全かつプライベートにします。

 ソーシャル・エンジニアリング

ソーシャル・エンジニアリングとは、サイバー犯罪者が被害者に何らかの疑わしい行動を取らせるために用いる手法のことで、多くの場合、セキュリティの侵害、金銭の送金、個人情報の提供などが含まれる。

 パスワードマネージャー

パスワード・マネージャーは、オンライン認証情報を保存・管理するために設計されたソフトウェア・アプリケーションです。通常、これらのパスワードは暗号化されたデータベースに保存され、マスターパスワードの後ろにロックされます。

パスワードジェネレーター

強力なパスワードとは？ユニークでクラックが不可能なパスワードを生成する方法。パスワード生成ツールをご利用ください。

 ファーミング

ファーミングは、ユーザー名、パスワード、財務データ、その他の個人情報を盗む目的で、正規のサイトから偽のサイトへのウェブトラフィックのリダイレクトを伴います。

Deepfakes

deepfake」とは、ディープラーニング（深層学習）と呼ばれる人工知能の一種によって、人物の外見や声を再現したメディアのことを指す（それゆえ、deepfake呼ばれる）。

 トリックボット

TrickBotはバンキング型トロイの木馬で、財務情報、口座情報、個人を特定できる情報（PII）を盗むだけでなく、ネットワーク内で拡散し、ランサムウェア、特にRyukをドロップします。

フィッシング

フィッシングとは、hackers 実在する企業のふりをして、個人情報、銀行口座情報、パスワードなどの個人情報を騙し取ることです。いったんこれらの情報を入手すると、その人のIDや金銭を盗むことができる。

インターネット・セキュリティ

インターネット・セキュリティとは、インターネットに接続されたソフトウェアやハードウェアをオンラインの脅威から守るための実践、技術、概念の集合体です。 

PII（個人を特定できる情報）

PIIとは、単独で、または他の情報と組み合わせて、一個人を特定、連絡、または場所を特定するために使用できるデータを指します。これには、社会保障番号や電子メールアドレスのような、個人を一意に特定できる直接的な識別子が含まれます。

セーフサーチ

セーフサーチは、検索結果から露骨なコンテンツや不適切なコンテンツを除外するために検索エンジンが提供する機能です。攻撃的または露骨な可能性のある画像、動画、ウェブサイトをブロックまたは非表示にすることで、より安全なブラウジング体験を提供します。 

Smishing

smishing」という言葉はバカバカしく聞こえるかもしれないが、smishing 意味はそれほど面白いものではない。smishing 攻撃とは、攻撃ベクトルとしてテキスト・メッセージを活用する フィッシング攻撃の一種である。

Swatting

Swatting 、SWAT チームやその他の法執行官を狙った場所に向かわせるために、人質事件やアクティブ・シューティングなどの重大犯罪について虚偽の報告をする危険で違法ないたずらである。