セキュリティ用語
【Split-horizon DNS】とは、 DNSリクエストをする送信元IPアドレスにもとづいて、DNSの回答を変える手法。 セキュリティ対策として、悪意のあるIPアドレスと、そうでないIPアドレスを分けるために使われる。 split-view DNS や split DNS とも呼ばれること…
Footprinting tool EDGAR Database SpiderFoot Sam Spade Pipl.com EDGAR Database SEC.gov | Filings & Forms EDGAR - Wikipedia Electronic Data-Gathering, Analysis, and Retrieval system の略 エドガー と読む 企業その他法人が1933年米国証券法および…
【Pseudonymous footprinting】とは Pseudonymousの意味は、ペンネーム eow.alc.co.jp つまり、【Pseudonymous footprinting】とは、 情報収集している人が、自分自身であることがばれないように、他者に偽り、情報収集をすること。 Anonymous footprinting …
reconnaissance eow.alc.co.jp ※footprinting と同じ意味 2つのreconnaissance (調査) Active reconnaissance Passive reconnaissance Active reconnaissance の2つの条件 見つかるリスクがある 対象に直接アクセス(接触)する Active reconnaissanceの例 ソ…
【identity theft】 とは なりすまし犯罪、個人情報泥棒、個人情報の盗難、身元詐称 のこと。 eow.alc.co.jp 個人情報の盗難は通常の犯罪であり、情報セキュリティに限られたことではない。
ダンプスターダイビングとは、 ゴミ箱あさり のこと。 eow.alc.co.jp ダンプスター = ゴミ箱 なので、直訳すると ゴミ箱へのダイビング となる。 スカベンジング(Scavenging)と同意。 スカベンジングのほうがよく使われる(経験上)
tailgatingとは、ソーシャルエンジニアリング攻撃のひとつ。 意味は、共連れ。 eow.alc.co.jp 施設への入館/入室権限のある人のあとに付いて、施設に進入すること。 偽物の入館許可書(バッチ)を持っていることが条件となる。 バッチを持っていないと、piggyb…
eavesdroppingは、ソーシャルエンジニアリング攻撃のひとつ。 単語の意味は、盗聴、傍受。 eow.alc.co.jp ソーシャルエンジニアリングでは、対象に近づき、会話を盗み聞きすること。
impersonationとは、ソーシャルエンジニアリング攻撃のひとつ。 英語の意味としては、「なりすまし」 eow.alc.co.jp 一般ユーザからエグゼグティブまで幅広くなりすましができる。 テクニカルサポートのなりすましをして、ユーザの情報を引き出すこともある。…
テクニカルサポート攻撃 (リバースエンジニアリング)について 攻撃者が、本人になりすましてテクニカルサポート(ヘルプデスク)に電話して、認証情報など(パスワードリセット含む)を聞き取ろうとする攻撃。 テクニカルサポート側としては、コールバックするこ…
Halo effect とは ↓ ハロー効果 - Wikipedia ソーシャルエンジニアリングの技法としても用いられる。 なお、ハローとは、Helloのハローではなく、 「後光が差す」と言う時の後光、聖像の光背や光輪のことだそうです。
ピギーバッグとは、、 kotobank.jp 言葉じゃよくわからないですね。 イメージを掴むために、google画像検索を御覧ください。 ↓ ピギーバッグ - Google 検索 情報セキュリティのピギーバックはこれとは違います。 これです。 ピギーバック − @IT リッチクラ…
suicide hackerとは、 自分の行動した結果を気にしないハッカー 例えば、Webサイトを攻撃した場合に逮捕されることが分かっていても、それが止められないハッカー。 日本語では自殺ハッカーとでも言うのだろうか?
別途まとめます。
sheep dipとは、 検疫サーバのこと。 つまり、USBなどの外部記憶媒体に含まれるデータにマルウェアが含まれていないことを確認するためのサーバ(PC)のこと。 Sheep dip - Wikipedia, the free encyclopedia sheep dip の語源ですが、 このリンク先のイメージ…
リバース ソーシャル エンジニアリングとは、ターゲットの方から最初にアプローチして、ハッカーが欲しがる情報を提供する状況を言います。 以下サイトより抜粋。 内部関係者をソーシャル エンジニアリングの脅威から保護する 攻撃者からターゲット(被害者…
ソーシャルエンジニアリング タイプ
blockade eow.alc.co.jp cloaking eow.alc.co.jp liability eow.alc.co.jp prosecute eow.alc.co.jp unsoliciated eow.alc.co.jp victim eow.alc.co.jp security breach eow.alc.co.jp janitor eow.alc.co.jp mitigation eow.alc.co.jp legitimate eow.alc.c…
evil twin Evil Twinとは|Wiフィッシング|APフィッシング - 意味/解説/説明/定義 : IT用語辞典 悪魔の双子とは 「悪魔の双子攻撃, イビルツイン」 (Evil Twin) あくまのふたご: - IT用語辞典バイナリ
blackberry端末が内部ネットワークに接続されている時に、端末にアクセスする攻撃方法。 2006年のDefConで紹介された。 ツール BBProxy
セキュリティ用語で、「firewalking」 という言葉があることを知りました。 英単語の意味を調べると、 firewalking ... 火渡り と出てきます。 さらに、画像検索すると、こんな結果になりました。 さて、セキュリティ業界のfirewalkingの意味は以下です。 fi…