セキュリティ用語

【Split-horizon DNS】とは

【Split-horizon DNS】とは、 DNSリクエストをする送信元IPアドレスにもとづいて、DNSの回答を変える手法。 セキュリティ対策として、悪意のあるIPアドレスと、そうでないIPアドレスを分けるために使われる。 split-view DNS や split DNS とも呼ばれること…

Footprinting tool

Footprinting tool EDGAR Database SpiderFoot Sam Spade Pipl.com EDGAR Database SEC.gov | Filings & Forms EDGAR - Wikipedia Electronic Data-Gathering, Analysis, and Retrieval system の略 エドガー と読む 企業その他法人が1933年米国証券法および…

【Pseudonymous footprinting】とは

【Pseudonymous footprinting】とは Pseudonymousの意味は、ペンネーム eow.alc.co.jp つまり、【Pseudonymous footprinting】とは、 情報収集している人が、自分自身であることがばれないように、他者に偽り、情報収集をすること。 Anonymous footprinting …

【reconnaissance】とは

reconnaissance eow.alc.co.jp ※footprinting と同じ意味 2つのreconnaissance (調査) Active reconnaissance Passive reconnaissance Active reconnaissance の2つの条件 見つかるリスクがある 対象に直接アクセス(接触)する Active reconnaissanceの例 ソ…

【identity theft】 とは

【identity theft】 とは なりすまし犯罪、個人情報泥棒、個人情報の盗難、身元詐称 のこと。 eow.alc.co.jp 個人情報の盗難は通常の犯罪であり、情報セキュリティに限られたことではない。

ダンプスターダイビング (Dumpster diving) とは

ダンプスターダイビングとは、 ゴミ箱あさり のこと。 eow.alc.co.jp ダンプスター = ゴミ箱 なので、直訳すると ゴミ箱へのダイビング となる。 スカベンジング(Scavenging)と同意。 スカベンジングのほうがよく使われる(経験上)

【tailgating】とは

tailgatingとは、ソーシャルエンジニアリング攻撃のひとつ。 意味は、共連れ。 eow.alc.co.jp 施設への入館/入室権限のある人のあとに付いて、施設に進入すること。 偽物の入館許可書(バッチ)を持っていることが条件となる。 バッチを持っていないと、piggyb…

【eavesdropping】とは

eavesdroppingは、ソーシャルエンジニアリング攻撃のひとつ。 単語の意味は、盗聴、傍受。 eow.alc.co.jp ソーシャルエンジニアリングでは、対象に近づき、会話を盗み聞きすること。

【impersonation】とは

impersonationとは、ソーシャルエンジニアリング攻撃のひとつ。 英語の意味としては、「なりすまし」 eow.alc.co.jp 一般ユーザからエグゼグティブまで幅広くなりすましができる。 テクニカルサポートのなりすましをして、ユーザの情報を引き出すこともある。…

テクニカルサポート攻撃 (リバースエンジニアリング)について

テクニカルサポート攻撃 (リバースエンジニアリング)について 攻撃者が、本人になりすましてテクニカルサポート(ヘルプデスク)に電話して、認証情報など(パスワードリセット含む)を聞き取ろうとする攻撃。 テクニカルサポート側としては、コールバックするこ…

ハロー効果(Halo effect) とは

Halo effect とは ↓ ハロー効果 - Wikipedia ソーシャルエンジニアリングの技法としても用いられる。 なお、ハローとは、Helloのハローではなく、 「後光が差す」と言う時の後光、聖像の光背や光輪のことだそうです。

ピギーバッグ(piggybacking) とは

ピギーバッグとは、、 kotobank.jp 言葉じゃよくわからないですね。 イメージを掴むために、google画像検索を御覧ください。 ↓ ピギーバッグ - Google 検索 情報セキュリティのピギーバックはこれとは違います。 これです。 ピギーバック − @IT リッチクラ…

【suicide hacker】とは

suicide hackerとは、 自分の行動した結果を気にしないハッカー 例えば、Webサイトを攻撃した場合に逮捕されることが分かっていても、それが止められないハッカー。 日本語では自殺ハッカーとでも言うのだろうか?

物理セキュリティ

別途まとめます。

【sheep dip】とは

sheep dipとは、 検疫サーバのこと。 つまり、USBなどの外部記憶媒体に含まれるデータにマルウェアが含まれていないことを確認するためのサーバ(PC)のこと。 Sheep dip - Wikipedia, the free encyclopedia sheep dip の語源ですが、 このリンク先のイメージ…

リバースソーシャルエンジニアリングとは

リバース ソーシャル エンジニアリングとは、ターゲットの方から最初にアプローチして、ハッカーが欲しがる情報を提供する状況を言います。 以下サイトより抜粋。 内部関係者をソーシャル エンジニアリングの脅威から保護する 攻撃者からターゲット(被害者…

ソーシャルエンジニアリングとは

ソーシャルエンジニアリング タイプ

情報セキュリティ関連の英語記事に出てくる英単語をまとめてみた

blockade eow.alc.co.jp cloaking eow.alc.co.jp liability eow.alc.co.jp prosecute eow.alc.co.jp unsoliciated eow.alc.co.jp victim eow.alc.co.jp security breach eow.alc.co.jp janitor eow.alc.co.jp mitigation eow.alc.co.jp legitimate eow.alc.c…

【evil twin】とは

evil twin Evil Twinとは|Wiフィッシング|APフィッシング - 意味/解説/説明/定義 : IT用語辞典 悪魔の双子とは 「悪魔の双子攻撃, イビルツイン」 (Evil Twin) あくまのふたご: - IT用語辞典バイナリ

blackjacking attack とは

blackberry端末が内部ネットワークに接続されている時に、端末にアクセスする攻撃方法。 2006年のDefConで紹介された。 ツール BBProxy

【firewalking】とは

セキュリティ用語で、「firewalking」 という言葉があることを知りました。 英単語の意味を調べると、 firewalking ... 火渡り と出てきます。 さらに、画像検索すると、こんな結果になりました。 さて、セキュリティ業界のfirewalkingの意味は以下です。 fi…