インターネットのニュースなどでよく聞く、セキュリティ、セキュリティホール、脆弱性(ぜいじゃくせい)、情報流出(漏えい)、不正アクセス、改ざん、踏み台、サイバー攻撃、ハッカーという言葉。本当に分かりづらいですね。
インターネットの言葉は、なかなかイメージがつかみにくいですが、特にインターネットの危険に関するこれらの言葉は、普段なじみのない言葉が多く、とても難しいです。
また、日本語にしても、「脆弱性」という漢字は、漢字自体が難しく、これを「ぜいじゃくせい」と正確に読める人は、そんなに多くないと思います。
例えば、
「ソフト(アプリ)の脆弱性を悪用した攻撃が発見された」
というような文章、なかなか分かりづらいです。
もし、脆弱性(ぜいじゃくせい)=ソフトの不具合(欠陥)ということを知っていたら、
「ソフト(アプリ)の不具合(欠陥)をねらった攻撃が発見された」
という意味だと分かり、対策として、ソフトの最新版への更新が必要だと分かります。
そこで、今回、ニュースなどの記事がより分かるようになるための、インターネットの危険に関する基本用語をまとめて説明します。ぜひ参考にしてください。
以下に、個々の用語のリンク集と、全用語の説明を一つのPDFにしたものを紹介します。
■■□―――――――――――――――――――――――――――――――――□■■
これで納得! インターネットの危険を知る基本用語 ~用語リンク集 紹介
■■□―――――――――――――――――――――――――――――――――□■■
詳しい説明は、各用語のリンクを参照ください。
”インターネットではセキュリティ対策が重要“というようによく使われますが、なかなか意味深い言葉です。コンピュータの世界では、パソコン、スマホなどが安全で安心して使い続けられるように、悪意に基づく行為や自然災害などの事故からコンピュータを守ることです。
セキュリティ対策=安全・安心対策 になります。
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
「セキュリティホール(security hole)」は、セキュリティ上の穴、つまり“安全上の穴”という意味で、不具合(欠陥)のことです。
通常、セキュリティホールと言えば、使用しているソフト(アプリ)の「不具合(欠陥)」です。「脆弱性(ぜいじゃくせい)」も、ほぼ同じ意味です。
一般的に、ウイルスなどの攻撃は、ソフトの弱いところ(不具合)、つまり、セキュリティホールを狙ってきます。
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
インターネットの記事でよく使われる「脆弱性」は、なかなか難しい漢字ですが、「ぜいじゃくせい」と読みます。
「脆弱性(ぜいじゃくせい)」は、インターネット以外では、なかなか使う機会のない言葉ですが、”脆く(もろく)、傷つきやすいこと”です。
一般的には、「脆弱性(ぜいじゃくせい)」は、パソコンやスマホのソフト(アプリ)の不具合(欠陥)と考えて良いです。
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
情報流出(漏えい)とは、インターネットに情報が漏れることで、インターネット=世界中に、個人情報含め、大事な情報が拡散するということです。
いったん、インターネットに流出した情報を取り戻すことは不可能です。また、世界中のコンピュータに拡散していくので、悪用される危険性は時間の経過と共に高まります。
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
インターネットの攻撃者は、パソコンやスマホのソフトなどの弱点をねらって、ネットワークを通じて、不正に侵入しようとします、それが不正アクセスです。
もし、パソコンやスマホに弱点があれば、そこから不正アクセスが可能となり、重要な情報が流出したり(盗まれたり)、パソコンやスマホが使えなくなったりする危険が発生します。
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
【改ざん】とは、企業などのホームページを不正に書き換え、ウイルスなどの危険なものをホームページに埋め込むことです。
ホームページに不正な処理を埋め込んだり、ホームページの表示内容を変更したりするなど、不正な書き換え行為全般が、改ざん行為に該当します。
ホームページにあるリンクやファイルの参照先を不正に書き換え、表示を変えることなく、接続してきた利用者をウイルスに感染させたり、パソコンから情報を盗み取ったりします。
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
パソコンやホームページを公開しているコンピュータなどが第三者に乗っ取られ、不正アクセスや迷惑メール配信に悪用されることを、「踏み台にされる」と言います。他人のパソコンなどを踏み台にする行為は、攻撃元を隠すために行われます。
ウイルスなどの不正ソフトで、他人のパソコンなどのコンピュータ機器を乗っ取り、その乗っ取ったコンピュータを経由(踏み台に)して、攻撃対象を攻撃します。
「パソコンが踏み台にされると、自分がサイバー攻撃の加害者になる」
と言われますが、「パソコンが勝手に操作され、自分のパソコンが、企業のコンピュータに不正アクセスしたり、迷惑メールを送ったりするサイバー攻撃が実行され、自分のパソコンが加害者になる」という意味になります。
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
サイバー攻撃とは、インターネットを利用した特定の国家・企業・団体を狙った攻撃。
「サイバー攻撃」や「サイバーテロ」など、よく耳にする「サイバー(cyber)」。「cyber」は英語の形容詞で、「コンピューター・ネットワークの」「コンピューター・ネットワークを利用した」といった意味があります。
なお、「コンピューター・ネットワーク」と言えば、インターネットなので、「サイバー」とは「インターネットの」「インターネットを利用した」というようになります。
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
ハッカー(hacker)とは、コンピュータの動作を解析したり、他人のコンピュータを不正な手段で操作したり、不正に機密情報を入手する人のことです。
「ハッカー」が行う不正操作のことを、「ハッキング」と言います。
もともと、「ハッキング」は、「高い技術力を駆使してシステムを操ること」という意味で、特に悪い意味はありませんでしたが、最近は「不正アクセスを行うこと」という意味が定着しています。
■■■――――――――――――――――――――――――――――――――■■■
これで納得! インターネットの危険を知る基本用語 ~用語集(PDF版)紹介
■■■――――――――――――――――――――――――――――――――■■■
Googleドライブで公開中
https://drive.google.com/open?id=1fHGdEq5Zm_jkA7wSStAZFBoI49s_y-uR
PDF文書をデジタルカタログ共有サービス「issuu」(イシュー)でも公開
