フィッシング【Phishing】
フィッシング
公的機関や会員制ウェブサイトを名乗り、標的を悪意のあるウェブサイトに誘導し、個人情報や口座情報などを入手することを目的とした詐欺行為。
手口として、受信メールのリンクを開くとネットバンキングを巧妙に模した偽サイトに誘導されるなど。個人情報やパスワードを送信する前にURLが正しいものか確認するとともに、ブラウザのこまめなアップデートなどを心がけたい。
おすすめ記事
人気検索ワードランキング
-
DMZ
セキュリティ保護のため、内部ネットワークと外部ネットワークの中間に設置される緩衝領域のこと。非武装地帯ともいう。 内部ネットワークからはDMZに接続できるが、DMZからは内部ネットワークに接続できない... -
WAF
ウェブアプリケーションの管理に特化したファイアウォールのこと。アプリケーション単位で通信を監視し、不正と判断したアクセスを遮断する。 WAFにブラウザとサーバ間の中継をさせることによって、クロスサイト... -
Bash
UNIX系のOSで使用されるシェル(OSを動作させるための基本プログラム)のこと。 2014年9月、使用されている環境変数の処理に重大な脆弱性が発見され、遠隔から悪意ある操作コマンドを実行される恐れが... -
DKIM
電子署名方式を利用し、メールの送信ドメインを認証する仕組みのこと。 ヘッダ部分に記載された電子署名を、受信者が公開鍵と照合することで、電子メールが正当な送信者からのものであることを確認し、また内容の改... -
IoT
コンピュータやサーバのみならず、身の周りのさまざまな「モノ」が通信機能を持ち、相互に接続や情報交換をする仕組みのこと。 家電や車など、これまで通信機能を持っていなかった「モノ」がオンライン化されること... -
LINE
2014年の夏以降、スマートホンアプリ「LINE」のアカウントが乗っ取られ、詐欺行為に利用される事件が全国的に多発した。 乗っ取りの原因となる、ID/パスワードの流出経路については不明な点が多い。 2... -
Open SSL
インターネット上で秘密情報を暗号化し、通信するためのプロトコル(SSL)のうち、改変や再配布が自由な「オープンソース」で提供されているもののこと。 小規模で開発されたサービスやソフトウェアに暗号通信機... -
Heartbleed
2014年4月に発覚した、暗号化ライブラリ「Open SSL」の重大な脆弱性のこと。 この脆弱性によって盗まれる可能性があるのは、ユーザが送信したIDやパスワード、さらにはサーバの秘密鍵などの重要な秘... -
IEEE802.1X
LAN接続におけるユーザ認証方式の規格のこと。 従来、無線LANでは標準的にWEPという暗号方式が用いられていたが、脆弱性が指摘されたため、ユーザ認証が可能なIEEE802.1Xが推奨されるようになっ... -
IPS
IPSとは、ネットワークやサーバへの不正侵入を防ぐための仕組みのこと。侵入防止システムとも呼ぶ。 ファイアウォールを通過したパケットを精査し、不審なものを検出すると通信の遮断などを行う。検知/通知のみ...
