セキュリティ用語集

三和コムテック

ハッキング行為

コンピューターに害を及ぼすハッキング行為は多岐にわたり、それぞれ異なる方法でシステムやデータに損害を与えます。以下は、代表的なハッキング行為の種類とその説明です。

フィッシング
偽のウェブサイトやメールを使用して、ユーザーから機密情報（例: パスワード、クレジットカード情報）を盗む手法です。ユーザーを騙して個人情報を入力させます。

マルウェアの配布
コンピュータウイルス、トロイの木馬、ランサムウェア、スパイウェアなどのマルウェアをシステムに感染させる行為です。これにより、データの破壊や盗難、システムの操作が可能になります。

DDoS攻撃（分散型サービス拒否攻撃）
複数のコンピューターを使って特定のサーバーやネットワークに大量のトラフィックを送り、サービスを停止させる攻撃です。ウェブサイトやオンラインサービスが利用不能になります。

SQLインジェクション
ウェブアプリケーションの入力フィールドに悪意のあるSQLコードを挿入し、データベースを不正に操作する手法です。これにより、データの盗難や改ざんが可能になります。

クロスサイトスクリプティング（XSS）
ウェブページに悪意のあるスクリプトを埋め込み、他のユーザーのブラウザ上で実行させる攻撃です。ユーザーのセッション情報や個人情報を盗むことができます。

パスワードクラッキング
辞書攻撃、ブルートフォース攻撃、レインボーテーブル攻撃などを使用して、パスワードを解析する手法です。これにより、アカウントへの不正アクセスが可能になります。

中間者攻撃（Man-in-the-Middle Attack）
通信の途中に入り込み、送受信されるデータを傍受、改ざん、盗聴する攻撃です。暗号化されていない通信が特に狙われます。

セッションハイジャック
ユーザーのセッションIDを盗み、そのユーザーになりすまして不正アクセスを行う攻撃です。セッションIDは通常、クッキーなどに保存されています。

ゼロデイ攻撃
ソフトウェアの未修正の脆弱性（ゼロデイ脆弱性）を悪用する攻撃です。ベンダーが脆弱性を認識し修正を提供する前に攻撃が行われます。

ソーシャルエンジニアリング
技術的な手法を使わず、人間の心理的な隙を突いて機密情報を取得する手法です。電話やメールでの詐欺、偽のサポートコールなどがあります。

ルートキット
システムに密かにインストールされ、システムの管理者権限を奪取し、他のマルウェアや悪意のある活動を隠蔽するために使用されます。

ドライブバイダウンロード
ユーザーが悪意のあるウェブサイトを訪れるだけで自動的にマルウェアがダウンロード・インストールされる手法です。ユーザーの操作は不要です。

これらのハッキング行為は、コンピューターやネットワークのセキュリティを脅かし、データやシステムに重大な損害を与える可能性があります。適切なセキュリティ対策を講じることで、これらのリスクを軽減することが重要です。