セキュリティ クロスサイトスクリプティング(Cross Site Scripting)
Webサイトに悪意のあるスクリプト(プログラム)を仕込んで、見ている人の情報を盗む攻撃のこと 簡単な説明 クロスサイトスクリプティングってのは、コメント欄とかに変なコードを仕込んで、見た人の情報を盗む悪いワザだよ。たとえば、勝手にポップアッ...
テクノロジ系
セキュリティ 
セキュリティ IPスプーフィング(IP Spoofing)
IPスプーフィングとは「ウソのIPアドレスを使って、他人になりすます技術」のこと 簡単な説明 IPスプーフィングは「他人のフリしてネットにアクセスする」ってこと。バレずに攻撃したり、変な動作させるのが目的だよ。セキュリティ対策しっかりしない...
セキュリティ ルートキット(Rootkit)
コンピュータをこっそり乗っ取るための「隠し道具セット」のこと 簡単な説明 ルートキットってのは、こっそりパソコン乗っ取ってバレないように悪さする道具のセットだよ。見えないように隠れて動くから、普通のウイルス対策じゃ気づきにくい。一度入られる...
セキュリティ 標準型攻撃(Mass-targeted attack)
決まった手口で不特定多数をねらうサイバー攻撃のこと 簡単な説明 標準型攻撃ってのは、とりあえずみんなに同じウイルスメールばらまいて誰か引っかかればラッキーってやつ。Amazonとか宅配便を装ってくるやつに多いよ。怪しいリンクは押さない、それ...
セキュリティ MITB(Man-In-The-Browser)
ブラウザの中にいる悪い人のこと 簡単な説明 MITBは、パソコンのブラウザにこっそり入り込んで、送金先とか金額を勝手に書き換えるヤバいマルウェアです。見た目はいつも通りだから本人は気づかないのが怖いところ。ネットバンキング使うときはウイルス...
セキュリティ メール爆弾(Mail Bomb)
大量のメールを一斉に送りつけて、相手のメールシステムを妨害する攻撃のこと 簡単な説明 メール爆弾は、めっちゃ大量のメールを一気に送りつけて相手をパンクさせる迷惑行為です。サーバが重くなって動かなくなることもあって、完全にアウトな違法行為です...
セキュリティ 不正のトライアングル(fraud triangle)
人が不正をする理由を3つの要素で説明する理論のこと 簡単な説明 不正って、「やらなきゃ」「できちゃう」「やってもいいかも」って気持ちがそろうと起きやすいんだよね。つまり、理由・チャンス・言い訳の3点セット。会社はそのチャンス(=スキ)をなく...
セキュリティ クリプトジャッキング(Cryptojacking)
他人のコンピュータの力を勝手に使って仮想通貨を掘る行為のこと 簡単な説明 クリプトジャッキングってのは、勝手に人のパソコン使って仮想通貨を掘るイタズラみたいなもんです。自分じゃ気づかないうちにPCがめっちゃ頑張らされて、熱くなったり重くなっ...
セキュリティ シャドーIT(Shadow IT)
会社が把握していないIT機器やサービスの利用のこと 簡単な説明 シャドーITってのは、会社に内緒で勝手にITツール使っちゃうこと。便利だけど、情報漏れたりウイルス入ったりして超キケン。ちゃんと会社のルール守って使おうねって話! 由来 「シャ...
セキュリティ バッファオーバーフロー(Buffer Overflow)
メモリに決められた範囲以上のデータを書き込んでしまうことで、予期せぬ動作やセキュリティの問題を引き起こす現象のこと 簡単な説明 バッファオーバーフローってのは、メモリにデータ詰め込みすぎてはみ出しちゃうトラブルのことだよ。悪用されるとウイル...