*1 |
CSIRT:コンピュータセキュリティインシデントの報告を受け付け、適切な対応及び関係部署と他の組織やチームと連携を図ることによって、被害の局限化と迅速な解決の支援するチームを意味する。
|
*2 |
FIRST : Forum of Incident Response and Security Teams
|
*3 |
APCERT:Asia Paciffic Computer Emergency Response Team(アジア太平洋コンピュータ緊急対応チーム)
|
*4 |
Herder : bot(botnet)を操る攻撃者を指す。herderとは英語で羊飼いのこと。
|
*5 |
マルウェア(malware) : 一般に不正プログラム全般を指す。
|
*6 |
Spear phishing : 特定の人物を狙い、偽のメールを送ったりウイルスを仕込んだりしてパスワードや個人情報などを搾取する詐欺。
|
*7 |
Vishing(VoIP Phishing) : IP電話経由で大量の電話番号へ録音されたメッセージを送り、偽造された発信者番号で安心させた上でクレジットカード番号を聞き出す詐欺。
|
*8 |
Piggy back : 正規のものの同伴者を装い侵入する行為。
|
*9 |
Crimeware : ユーザの個人情報を盗み、オンライン銀行から金銭を不正に引き出したりといった犯罪行為を行なう目的で作られた悪意のあるソフトウェア。
|
*10 |
Dump : クレジット情報のこと。
|
*11 |
Carding : カード不正利用ツールやクレジットカード情報(Dump)、さまざまな個人情報は、Cardingと呼ばれるsiteで売買されている
|
*12 |
Screen logger : ユーザ名やパスワードなど、画面に表示されていた個人情報等の機密情報詐取プログラム。
|
*13 |
Money Mule : phisingや個人情報窃盗は世界中で盗まれたお金を洗浄するための悪意にうっかり荷担してしまった人(mule:麻薬の運び屋の意)。muleはメールで送られてくる求人募集に応募することで、不透明な商売や取引に巻き込まれるケースが多い。
|
*14 |
Social Engineering : id/passwordを入手するため、メールに仕掛けられた攻撃を実行するリンクをクリックさせたりする等、心理的な弱点をついて、人を騙すハッキングの一種。
|