レースコンディション

レースコンディションとは、複数の処理が同じデータに同時にアクセスした場合に、機能停止など予期しない処理結果が生じてしまうこと。 たとえば、データベースのレコードを上書きしている際に、同時に読み込みの処...

Smurf攻撃

DoS攻撃の一種。コンピュータ間の接続を確認するために用いる「pingコマンド」の送信元を偽装し、標的に大量のパケットを送り付けることで、サーバやシステムなどを機能停止させるサイバー攻撃のこと。 ファ...

オープンリレー

送信元やIPアドレス、宛先などに関係なくメール送信を行える状態になっているメールサーバのこと。 こうしたサーバは「踏み台」にされ、大量の悪質なメール送信の中継点となってしまう恐れがある。 メールサーバ...

セキュリティインテリジェンス

システムのセキュリティに関係するログを大量に取得し、即時に分析することで、多様なリスクに対する包括的な対策を可能にする仕組みのこと。 従来的な個々の対策の隙を狙う、標的型攻撃の有効な防衛策として期待さ...

サプリカント

LANを利用した通信において、サーバにユーザの認証要求などを送信する側の機器、またはその際使用されるソフトウェアのこと。IEEE802.1Xを用いた通信には必須となる。 多くのOSには標準でサプリカン...

データブローカー

さまざまな方法で収集/蓄積したパーソナルデータを分析し、主にマーケティング商材として販売している企業や事業者のこと。 データブローカーそのものに違法性はないが、大規模な情報漏えい事件の多発などを背景に...

ベイジアンフィルタリング

ベイジアンフィルタとは、ベイズの定理と呼ばれる統計的手法を応用し、データを自動的に分析/分類するフィルタのこと。 主に受信メールからスパムメールを自動的に分別する目的で使用される。 学習機能を持ってお...

CVE識別子

ソフトウェア製品に発見された脆弱性を対象に、米非営利団体MITRE社が収集/採番をしている識別子のこと。 それぞれの脆弱性には「CVE-西暦-通し番号」という書式の、一意の識別番号が割り当てられており...

バージョンロールバック攻撃

脆弱性のある、古いバージョンの通信プロトコルを標的に強制的に利用させ、暗号化情報を解読するサイバー攻撃のこと。 一般的にはOpenSSLの0.9.8以前のバージョンが有している脆弱性を悪用する手口のこ...

IPスプーフィング攻撃

送信元IPアドレスを偽装し、他人のIPになりすますサイバー攻撃のこと。 社内のプライベートIPアドレスのように見せかけ、社外秘のデータを参照するなど、不正アクセスの手口として用いられる。攻撃元の特定を...