2016-02-11から1日間の記事一覧
【identity theft】 とは なりすまし犯罪、個人情報泥棒、個人情報の盗難、身元詐称 のこと。 eow.alc.co.jp 個人情報の盗難は通常の犯罪であり、情報セキュリティに限られたことではない。
ダンプスターダイビングとは、 ゴミ箱あさり のこと。 eow.alc.co.jp ダンプスター = ゴミ箱 なので、直訳すると ゴミ箱へのダイビング となる。 スカベンジング(Scavenging)と同意。 スカベンジングのほうがよく使われる(経験上)
ハッカーの種別 Black-hat hacker White-hat hacker Gray-hat hacker Disgruntled employee (不満のある従業員) Black-hat hacker 悪いやつ。俗にいうクラッカー(cracker)。 White-hat hacker いいやつ。倫理ハッカー。 日本では、ホワイトハッカーと呼ばれ…
tailgatingとは、ソーシャルエンジニアリング攻撃のひとつ。 意味は、共連れ。 eow.alc.co.jp 施設への入館/入室権限のある人のあとに付いて、施設に進入すること。 偽物の入館許可書(バッチ)を持っていることが条件となる。 バッチを持っていないと、piggyb…
eavesdroppingは、ソーシャルエンジニアリング攻撃のひとつ。 単語の意味は、盗聴、傍受。 eow.alc.co.jp ソーシャルエンジニアリングでは、対象に近づき、会話を盗み聞きすること。
impersonationとは、ソーシャルエンジニアリング攻撃のひとつ。 英語の意味としては、「なりすまし」 eow.alc.co.jp 一般ユーザからエグゼグティブまで幅広くなりすましができる。 テクニカルサポートのなりすましをして、ユーザの情報を引き出すこともある。…
テクニカルサポート攻撃 (リバースエンジニアリング)について 攻撃者が、本人になりすましてテクニカルサポート(ヘルプデスク)に電話して、認証情報など(パスワードリセット含む)を聞き取ろうとする攻撃。 テクニカルサポート側としては、コールバックするこ…
生体認証などの本人確認情報のしきい値として用いられる単語。 本人拒否率 (False Rejection Rate, FRR) - 本人なのに誤って拒否される割合 他人受入率 (False Acceptance Rate, FAR) - 他人なのに誤って受入される割合 等誤り率 (Crossover Error Rate, CER…