セキュリティ用語集
   ■新着用語  - 最近気になるキーワード -
 
UNIX ランサムウェア
カーネル アンチニー
エクスプロイトコード Outbound Port 25 Blocking
ワンクリウェア Message Submission Port(Port587)
 
頭文字から用語を探す
50音順|
英数字 A〜Z
あ行
アクセスログ
access log

アドウェア
adware

アンチウイルスソフト
anti-virus software

アンチニー 
Antinny

ウィンドウズアップデート
Windows Update


ウォードライビング
War Driving


エクスプロイトコード
exploit code
 
か行
カーネル
kernel

キーロガー (キーストロークロガー)
key logger

クッキー
Cookie

クラッカー
Cracker

クロスサイトスクリプティング
Cross Site Scripting


個人情報

コンピューターウイルス
computer virus

さ行
サーバー
server

サイバーテロ
Cyber Terrorism

辞書攻撃
dictionary attack

スニッフィング
sniffing

スパイウェア
Spyware

スパマー
spammer

スパムメール・迷惑メール
Spam Mail

脆弱性
vulnerability


セキュリティパッチ
security patch

セキュリティホール
Security Hole

セキュリティリスク
security risk

ゼロデイアタック
zero-day attack

ソーシャルエンジニアリング
Social Engineering

総合セキュリティソフト
ゾンビパソコン
Zombie PC
 
た行
タイムゾーン
timezone

ダイヤルアップ
dial-up

ダウンロード
download

チェーンメール
chain mail

電子署名
electronic signature

ドメインキー
DomainKeys

ドメイン名
domain name

トロイの木馬
Trojan horse
た行
なりすましメール

 
は行
バグ
bug

パケットフィルタリング
Packet Filtering

ハッカー
Hacker

ハッキング
hacking

バックドア
Back Door

バッファオーバーフロー
Buffer Overflow

ハニーポット
Honey Pot

ファイアウォール
FireWall

ファーミング
pharming

不正アクセス
Illegal Access

フィッシング詐欺
Phishing

踏み台
open relay

ブラウザー
browser

ブラウザークラッシャー
browser crusher

プロキシサーバー・プロクシサーバー (串)
Proxy server
ポートスキャン
Port Scan
ま行
マルウェア
malware


メールヘッダ
mail header
モバイルアクセス  
ら行
ランサムウェア
ransomware

ルートキット
rootkit
わ行
ワーム
Worm


ワンクリウェア
ワンクリック詐欺  
英数字 A〜Z
A ActiveX
D
DDoS攻撃
Distributed Denial of Service Attack
DoS攻撃
Denial of Service Attack
E
exeファイル  
I
Internet Explorer(IE)

IPアドレス

IPスプーフィング
IP spoofing attack
IP電話
J JavaScript
ジャバスクリプト
M Message Submission Port (Port587)
O
OS Outbound Port 25 Blocking
P
port25 P2P
ピアツーピア
S
Sender ID

SMTP認証 SMTP

SPF Sender Policy Framework SSL  Secure Socket Layer
U
UNIX
ユニックス
URL
W
Web情報改ざん
Defacing
Winny
ウィニー
TOP
あ行
アクセスログ
access log
各種サーバー(Web、FTP、メール等)との通信を行った際の記録。サーバーの仕様によって異なるが、主に、アクセス日時・アクセス元IP(ドメイン)の記録等。
アドウェア
adware
よくある事例としては、企業などがソフトウェアを無料で提供する代わりに、ユーザーの画面に強制的に広告を表示させるなどがある。
アンチウイルスソフト
anti-virus software

ウイルスの侵入を検知して防ぐ。

ウイルスに感染しているファイルの修復・隔離・削除等を行い無害化する。

アンチウイルスソフトは、予め用意されたウイルスの定義ファイル(判断材料)を元に検知等をしているため、定義ファイルは常に最新に保つことが重要。

詳しくはこちら・・・
【セキュリティ講座 ウイルス】

アンチニー
Antinny

ファイル共有ソフトの「Winny(ウィニー)」を介して広まった、トロイの木馬型ワーム。
感染することで、ウイルスが勝手に自分のパソコン内のデータを「Winny」のネットワーク上に流出させる。
この情報漏えい問題に関しては社会問題にまで発展した経緯がある。

詳しくはこちら・・・
【セキュリティ救急箱 マルウェアによる情報漏洩】

ウィンドウズアップデート
Windows Update

Microsoft社が提供するOS(Windows 98/Me/2000/XP/Vista/7)のシステム更新補助機能。

Windowsに関するエラー・機能追加等をインターネット回線を利用してアップデート(更新)することで、Windows関連製品のバグを狙った脅威から防ぐ効果がある。

詳しくはこちら・・・
【重要なお知らせ セキュリティ情報】

ウォードライビング
War Driving

セキュリティで保護されていない無防備な無線LANのアクセスポイントを求めて、街の中を車などで捜し回る行為。

悪意ある者に無防備なアクセスポイントを利用された場合、スパムメール配信や不正行為に利用されてしまうことが多い。

詳しくはこちら・・・
【無線LANご利用のお客さま!! ウォー・ドライビングにご用心】

エクスプロイトコード
exploit code
本来は、セキュリティーホールを検証するためのプログラムであるが、悪用された場合システムを攻撃するのに使われる。
TOP
か行
カーネル
kernel
OSの中核部分として、メモリ管理やタスク管理など、OSの基本機能を実現する。
キーロガー(キーストロークロガー)
key logger

本来は、利用者のキーボード操作を記録して、プログラマー等のデバッグに利用するツールであった。

しかし、その特徴が悪用され、ネットカフェ等複数の人間が利用するパソコンに、予めこのキーロガーを仕掛けておき、クレジットカード番号やネットバンキングのパスワードを盗み出す等の、犯罪に用いられている。

また、最近ではスパイウェア等に予めこの機能を持たせるなど、より手の込んだものもある。

詳しくはこちら・・・
【セキュリティ講座 スパイウェア】

クッキー
Cookie
Webページを閲覧したユーザーのパソコンに一時的に閲覧時のデータを保存し、再利用する仕組み。
IDやパスワードなどを入力したことのあるページに再度アクセスした時、それらの入力の手間を省略するなどの便利な機能がある反面、個人情報の収集などに悪用されることもある。
クラッカー
Cracker
犯罪行為を目的として、他人のコンピューターに侵入して、データやプログラムの改ざん・破壊等を行う者。
クロスサイトスクリプティング
Cross Site Scripting

ホームページのフォーム入力欄や、ID・パスワードの入力欄、検索キーワード入力欄等に、悪意あるスクリプト(簡易プログラム)を埋め込み、入力内容を本来の送信先ではなく、第三者へ情報を転送するハッキングの一種。

最近では、フォームのCGIの脆弱性をつき、スパムメールを配信する手口も確認されている。

個人情報

住所、氏名、生年月日、電話番号、メールアドレス、職業、生年月日、クレジットカード番号、インターネット接続用や会員専用サイトなどのID・パスワードなど、個人を特定できる情報のこと。

詳しくはこちら・・・
【個人情報とは】

コンピューターウイルス(ウイルス)
computer virus

コンピューターに感染するウイルス(プログラム)のこと。

感染したパソコンは、起動しない、勝手にメールを送ってしまう、自動的に終了してしまうなど、さまざま症状が起こり、自分だけでなく他人のコンピュータにもウイルスを感染させる危険性がある。

詳しくはこちら・・・
【セキュリティ講座 ウイルス】

TOP
さ行
サーバー
server

ネットワークにおいて、要求のあったコンピューターに対して、自分の持つ、機能・データ等を提供するコンピューター。

WEBサーバー、メールサーバー、FTPサーバー等、さまざまな用途を持つサーバーが存在する。

サイバーテロ
Cyber Terrorism

WEBを通じ、政府機関、公的施設、企業等に対して、不正アクセスを行い、データの破壊や消去、Web情報改ざん、情報漏洩、ウイルスの感染を行うことで、攻撃対象の中枢を麻痺させたりする行為のこと。

一般的な、ハッキング・クラッキングとの違いは、主に政治または宗教による思想を元にした行為であること。

辞書攻撃
dictionary attack
パスワードを見破る為に、辞書にある単語を片端から試す手法のこと。
スパムメールを送信する際のアドレス生成に使われることもある。
対策としては、意味のないランダムな文字列に、数字や記号を組み合わせたパスワードを使用することが有効。
スニッフィング
sniffing
ネットワークを流れるデータを傍受すること。パケット・スニッフィングと呼ばれることもある。
スパイウェア
Spyware

インターネット利用者が気づかないうちにパソコンにスパイのように侵入し、個人情報を勝手に収集したり、パソコンに障害を引き起こしたりするプログラムのこと。

侵入経路の一例として、ホームページを閲覧していてサイト側からソフトのダウンロードの許可を求められ、許可した時などに、そのソフトといっしょにダウンロードされる。

詳しくはこちら・・・
【セキュリティ講座 スパイウェア】

スパマー
spammer

不特定多数に一方的にスパムメール(迷惑メール)を送りつける人物や組織のこと。

詳しくはこちら・・・
【セキュリティ講座 迷惑メールとは】

スパムメール(迷惑メール)
Spam Mail

受信者側が希望しないにもかかわらず一方的に送りつけられるメール(スパムメール等も含む)。

受信者に不快感を与えたり、携帯電話のアドレス宛てに送信された迷惑メールは受信料金が発生する。

その他の弊害として大量の送信を伴うことが多いため、インターネット回線に大きな負荷がかかることで、通常のメール送信に遅延が発生するなど社会的問題になっている。

脆弱性
vulnerability

コンピューターやネットワークなどの情報システムにおいて、第三者からの攻撃に悪用される可能性のある欠陥や仕様上の問題点。
脆弱性が発見されると開発者により修正プログラムが提供される。システムを安全に保つにはこまめにこうした修正プログラムを適用することが重要。

セキュリティパッチ
security patch
プログラムにセキュリティホールが発見された際に、対策として配布される修正プログラム。
Windowsのサービスパック等も、これに当たる。
セキュリティホール
Security Hole
ソフトウェアのプログラム内に生じた、セキュリティ上の脆弱性。ハッカーやクラッカーは、このセキュリティホールを狙い侵入を試みる。
セキュリティリスク
security risk

アドウェア・ハッキングツール・ジョークプログラムなどのように、完全にウイルスではないと考えられるが、一般的に迷惑行為をすることがわかっているもの。

詳しくはこちら・・・
【セキュリティ講座 スパイウェアに、注意!】

ゼロデイアタック
zero-day attack

Windowsなどのソフトウェアにセキュリティ上の脆弱性(セキュリティホール)が発見されたときに、修正パッチが提供される前にその脆弱性を悪用して行なわれる攻撃のこと。
メーカーがパッチを開発して提供する前=提供から0日(ゼロデイ)の、無防備なホールを悪用して、ウイルスを侵入させたり、感染を拡大させる。
修正パッチだけに頼っていてはゼロデイアタックは防げないため、パーソナルファイアウォールでの対策が有効。

ソーシャルエンジニアリング
Social Engineering
セキュリティ意識の隙をついて、IDやパスワードなどの重要な情報を物理的手段によって入手する行為。
よくある手段として以下のようなものがある。
・パスワードを入力するところを後ろから盗み見る
・利用者になりすましてシステム管理者からパスワードを聞き出す
・オフィスから出るごみをあさり、個人情報の記されたメモなどを探し出す
・銀行を名乗りカードの暗証番号を聞きだす
・宅配便を名乗り、住所が良く判らないという口実で正確な住所を聞き出す
総合セキュリティソフト 従来は「アンチウイルスソフト」「ファイアウォール」「スパイウェア駆除ツール」と個別だったが、それらすべてを統合したものを「総合セキュリティソフト」という。
ゾンビパソコン
Zombie PC

知らない間に、自分の使っているパソコンからスパムメールが配信されていたり、不正アクセス行為を行う等、悪意ある第三者により支配されてしまったパソコン。

深刻化しているスパムメール問題において、ゾンビPCからのスパムメール配信がかなりの割合を占めている。

ゾンビPCの大半は、セキュリティ対策がされていないパソコンであることから、大きな問題になっている。

TOP
た行
タイムゾーン
timezone

イギリスのグリニッジ天文台における時刻(GMT 0) を基準とした、世界の地域別標準時間帯です。

【例】 イギリスのグリニッジ天文台が基準のゼロとなる為、プラス9時間の時差がある日本は(GMT+900)JSTとなる。

ダイヤルアップ
dial-up
電話網・ISDN網、携帯電話、PHSなどを通じてインターネットや企業内ネットワークに接続すること。
悪質なアダルトサイトなどで、ダイアラーと呼ばれるスパイウェアに感染すると、知らない間に接続先を変更され、後から高額な利用料金を請求される場合がある。
ダウンロード
download
インターネットでソフトウエアやテキストなどのファイルを手元のパソコンに取り込むこと。下りのダウンロードに対し、上りをアップロードという。
チェーンメール
chain mail
連鎖的に不特定多数の人々に転送されることを目的としたメールのこと。
「このメールを〜人の知り合いに送ってください」など、メールの転送を求める内容が書かれていることが特徴。
ネットワークに高い負荷を与える原因となる。また、説得力のある文章が書かれたチェーンメールが世間を混乱させることがある。
電子署名
electronic signature

押印やサインを電子的に行う技術。

電子メールはその仕組上、差出人の詐称が容易であることから、この技術を使用することで、送信されたメールが本人からのものであるかを受信者側で確認できる。

ドメインキー
DomainKeys

送信者の認証を行うことで、メールの信頼性を高める技術。

主にスパムメール対策として期待できる。

送信者は暗号化した電子署名をメールに添付し、受信者側のサーバーは、送信者側のサーバーより公開鍵を取得して、二つが合致すればメールが受信者に送信される。

ドメイン名
domain name
IPアドレスを人間がわかりやすいように文字化したもの。
トロイの木馬
Trojan horse

ごく普通のプログラムのように装って実行させるプログラム。

実行するとそのコンピューターのバックグランドで活動を開始し、ハッカークラッカー等が侵入するための裏口(バックドア)を開けたりする。

バックドアを仕込まれたコンピューターは、悪質なユーザーにパソコンを乗っ取られ、いわゆるゾンビPC等として悪用されるケースがある。

TOP
た行
なりすましメール メールの差出人を詐称して送信されるメールのこと。
迷惑メールの多くはなりすましメールによるものである。これは、メールを送信する際に認証がおこなわれないため、簡単に差出人を詐称することができるからであるが、メールのヘッダ情報にあるIPアドレスを調べれば、なりすましか否かという判断可能な場合が多い。
TOP
は行
バグ
bug
コンピュータープログラムに含まれる誤りや不具合のこと。
パケットフィルタリング
Packet Filtering

ルーターおよび、セキュリティソフトの機能。

外部から送られてきたパケットを元に、送信元に対する情報を確認し、内部への通過を判断するセキュリティ対策。

ハッカー
Hacker

本来は、「コンピューター技術に精通した人」という意味。

現在では他人のコンピューターに侵入して、データやプログラムを盗み見たりするが、悪質な行為を行うわけでなく、自分のスキルの腕試しや好奇心といった感覚で行う者のことを指す。

ハッキング
hacking
不正に他人のコンピューターに侵入して操作する事。
バックドア
Back Door

ハッカークラッカー等がコンピューターに侵入するための裏口。

例え、コンピューター管理者が不正侵入に気づいて、セキュリティ強化を行ったとしても、前回に仕込んだバックドアから、再び侵入を行うことが出来る為、バックドアを開かれたコンピューターはOS の再インストールを行うべきとされている。

バッファオーバーフロー
Buffer Overflow
各プログラムには、それぞれのメモリ領域(バッファ)が確保されているが、その領域をはるかに超えた文字を入力されることでシステムが暴走してしまうこと。
ハニーポット
Honey Pot

ハッカークラッカー等の行動を調査するために用意した、セキュリティレベルの低いサーバーやネットワーク機器のこと。

ハッカー、クラッカー等をおびき寄せ、行動を記録し分析することで、侵入の手口や新種のウイルスを把握し、いち早く対応を行うことを目的とする。

ファイアウォール
FireWall

外部からの通信に対して、必要である通信のみをコンピューターやネットワーク内に通すことでセキュリティを向上するシステム。

クラッカー等による、企業への不正アクセスが深刻になる中、ファイアウォールは必要不可欠になりつつある。

また一般ユーザーに広く用いられているものとしては、機器的なものでは、ルーターによるファイアウォール機能、ソフトウェアタイプのものでは、セキュリティソフト等がある。

詳しくはこちら・・・
【はじめようセキュリティ対策 ファイアウォール】

詳しくはこちら・・・
【はじめようセキュリティ対策 ルーターによる対策】

ファーミング
pharming

フィッシング詐欺の進化系とも言われている。

フィッシングの場合は、詐欺サイトに誘導する手段としてメールが主に使われている。

それに対してファーミングの場合は、ウイルス等により一般利用者のパソコンのシステム情報を予め改ざんしたり、通信業者等が管理している DNSサーバーの情報を変更することで、利用者が取引先などの正規のメールアドレスを入力したにもかかわらず偽装されたサイトを閲覧させられてしまう。

フィッシング詐欺に比べて非常に見破りにくい手口。

詳しくはこちら・・・
【フィッシング詐欺にご注意ください】

不正アクセス
Illegal Access

他人のコンピューターに侵入しようとする行為。

侵入されたコンピューターは、様々な不正行為に悪用されることから、警察庁、郵政省、通産省が共同の元、1999年に不正アクセス禁止法が成立した。

詳しくはこちら・・・
【セキュリティ講座 不正アクセス】

フィッシング詐欺
Phishing

フィッシング詐欺とは、実在の銀行やショッピングサイトなどにそっくりな偽のページに呼び込み、クレジットカード番号や暗証番号などを入力させてそれを入手してしまうという詐欺。

この詐欺の手段の一つとして、送信元メールアドレスを詐称し、本当に銀行やショッピングサイトから送信されたかのようなメールを送り、文中のリンクをクリックすると、偽のサイトが表示される。

そのサイトにクレジットカード番号や暗証番号の入力を促す案内があり、そこに入力することで、クレジットカード番号や暗証番号が盗み取られる。

詳しくはこちら・・・
【フィッシング詐欺にご注意ください】

踏み台
open relay
悪意ある第三者が不正侵入したコンピューターを利用して、不正アクセススパムメール配信の為の中継地点にされているコンピューター。
ブラウザー
browser
インターネットホームページを閲覧するためのソフトウエア。Internet ExplorerやNetscape Navigaterなどがある。
ブラウザークラッシャー
browser crusher
Internet Explorerなどの、WEBブラウザーのセキュリティホールを突いて、閲覧者のコンピューターに異常動作を引き起こす、悪意あるサイトに多く見られるケースとしては、アダルトページのウインドウが大量に立ち上がり、OSの再起動を余儀なくされる。
プロキシサーバー(プロクシサーバー,串)
Proxy server

社内などのネットワークから、インターネットに接続する際に、社内コンピューターからの要求を代理で行うサーバー。

また、プロキシサーバーを利用しているユーザーが閲覧したサイトをサーバー内に保存しておくことで、それ以降同じページの表示を高速化できる。

ポートスキャン
Port Scan
通信を必要とするアプリケーションは、TCP/IP(通信規約)にて、その窓口となるポート番号が用意されており、これらのポートに対して外部から順番にアクセスを行い、応答の有無を確かめる行為。
TOP
ま行
マルウェア
malware
malicious software (悪意のあるソフトウェア) の短縮された語で、単一のコンピューター、サーバー、コンピューターネットワークに、ウイルスまたはスパイウェアなどの被害を起こすように設計された悪意のあるプログラムの総称。
メールヘッダ
(ヘッダ)

メールを送信する際に必要な情報が記載されている、制御用データ。

To(宛先)、From(差出人)、Subject(件名)のほかに、経路情報や使用しているメールソフト名等、様々な情報が記載されている。

モバイルアクセス 「一般電話回線」「ISDN回線」「携帯電話回線」「PHS回線」を利用した、インターネット接続(ダイヤルアップ接続)環境を提供するサービス。
このサービスを利用することで、外出先からもインターネットへの接続が可能となる。
知らない間に勝手に接続先を変更される「ダイアラー」などのスパイウエアには注意する必要がある。
TOP
ら行
ランサムウェア
ransomware

データを人質にお金を要求するトロイの木馬型 ウイルス
ランサムウェアに感染することで、パソコンに保存されている、「画像データ」や「MS Officeファイル」などを人質にして、お金を要求する。

詳しくはこちら・・・
【ランサムウェア(ransomware)』にご注意!】

rootkit
ルートキット

ハッカークラッカー等が不正アクセスを行った際に、証拠を隠蔽するために必要なツール集。

内容としては、アクセスログ等の改ざんツール・侵入形跡を消す偽システムコマンドや、ツール集によってはバックドア等もパッケージしているものがある。

TOP
わ行
ワーム
Worm

電子メールなどを介してコンピューターに侵入後、データ改ざん・削除・破壊行為を行ったり・自己の分身を添付してばら撒き、自己増殖をしていくプログラム。

コンピューターウイルスが起こす被害と似ていることから、コンピューターウイルスと同意で使われるが、ウイルスと違い、他のプログラムを利用せずに、基本的には独自で活動できるプログラムである。

ワンクリウェア

パソコンに忍び込み、メールアドレスを盗んだり不当な請求を行う悪質なソフトウェア。
アダルトサイトや出会い系サイトにアクセスしたユーザが気づないうちにダウンロードされ、身に覚えのない請求が画面に表示される。
メールアドレスを盗み、後日悪質な業者から不当な請求メールが届くこともある。

詳しくはこちら・・・
【ワンクリウェアにご注意!】

ワンクリック詐欺

この詐欺の手口として、さまざまなケースが確認されているが、一般的なものとして、スパムメール等を利用してアダルトサイトに誘導を行い、URLをクリックするといきなり「ご入会ありがとうございます! お客さまのパソコン情報を登録させていただき、入会手続きが完了いたしました」などと有料サイトの会員登録完了画面が表示(プロバイダ名やIPアドレスが記載)され、期日までに料金(会費)を指定口座に振り込むよう要求される。

詳しくはこちら・・・
【ワンクリック詐欺にご注意ください】

TOP
英数字 A〜Z
A
ActiveX
アクティブエックス

Microsoft社が開発したインターネットに関する技術の総称。

Internet Explorerの機能を拡張するために使われ、ホームページ上のさまざまな作業を速やかに行うことができるようになる便利な技術だが、その反面セキュリティが低く、悪意のあるActiveX コントロールによって、スパイウェアがインストールされるケースがある。

詳しくはこちら・・・
【セキュリティ講座 スパイウェア侵入経路と対策】

D
DDoS攻撃
Distributed Denial of Service Attack
攻撃者の手法は様々だが、現在多く見られるのは、ウイルス等に感染した複数のパソコンを自分の意のままに操り、攻撃対象のサーバー等に対して、一斉にDoS攻撃を行う。
DoS攻撃
Denial of Service Attack
攻撃対象となったサーバー等に対して、大量のデータや不正なデータを連続して送りつけることで、過剰な負荷がかかり、システム停止・ネットワークの麻痺等の障害に追い込まれる。
E
exeファイル
エグゼファイル

Windowsなどで実行が可能なプログラムが収められたファイル。
通常は、様々なプログラムを利用する際に実行をするが、中にはウイルススパイウェアなどのファイルが含まれているケースがある。

詳しくはこちら・・・
【ワンクリウェアにご注意!】

I
Internet Explorer(IE)
インターネットエクスプローラ

青い小文字の「e」のアイコンで有名な、Microsoft社のWebブラウザー。

Windowsに標準搭載されていることで圧倒的なシェアを誇っているが、利用者が多いがために、ハッカークラッカー等に頻繁に脆弱性を狙われる。

IPアドレス インターネットを利用するパソコン一台一台に割り当てられた識別番号。「210.124.108.10」などで表現する。
IPスプーフィング
IP spoofing attack

偽のIPアドレス情報をもったデータを送ることで、発信元となるIPアドレスを隠ぺいする手法。

不正アクセスの手法として利用されることが多い。

IP電話 インターネットで使っているIP(インターネットプロトコル)技術を利用した電話サービス。
音声をパケットとして分割し、インターネットを経由しての通話となるため、距離や時間にとらわれず低料金で通話する事ができる。
J
JavaScript
ジャバスクリプト
Webブラウザー上で動作するスクリプト言語。
ページ内に埋め込む事で、Webページに様々な便利な機能を付加できる反面、悪意のあるユーザによって、クロスサイトスクリプティングや、ブラウザークラッシャー等の危険性のあるページが生成される可能性がある。
M
Message Submission Port (Submission Port,Port587)

Port25ブロックを回避して他プロバイダからメールを送信するための回避ポート。

メールソフトの設定を変更し、Port25ブロックされている送信経路(port25)を避けて接続プロバイダ以外のメールサーバーにアクセスする。ブロックを避けたSubmission port (port587)はメールサーバーの勝手口であり、その勝手口の鍵にID・パスワードを設定することで、他プロバイダのメールサーバー経由でメールを送信することができる。

詳しくはこちら・・・
【Message Submission Portとは】

O
OS 「オペレーティング・システム」の略。WindowsやMacOSなどを指し、コンピューターシステム全体を管理する基本ソフト。
Outbound Port 25 Blocking

スパムメール対策として、米国のプロバイダを中心に実施されており、最近では国内のプロバイダにおいても採用されている。

接続プロバイダのメールサーバーを利用しないで直接ユーザー端末から送信[Port25]されるメールを拒否する。

ウイルス感染したパソコンの意図しないメール送信やスパムメールの直接配信を防ぐ効果もある。

詳しくはこちら・・・
【Outbound Port 25 Blockingとは】

P
port25

インターネット回線を通じて、メールを送信する際に主に使用されているポート(窓口)。

メール受信には110番ポート、ホームページ閲覧は80番ポートと、このように各サービスには、それぞれの決められたポート番号が存在する。

P2P
ピアツーピア
不特定多数のコンピューターで直接情報のやり取りを行ない、共有するインターネットの利用形態。Winnyなどのアプリケーションソフト。
個人情報の流出や著作権侵害について、社会的な問題となることがある。
S
Sender ID

スパムメールやウイルスメールは、その大半が差出人(From)を詐称している為、その対策として用いられる判断材料。

Microsoft社のCaller ID for E-Mail技術と、Pobox.com社の創設者Meng Wong氏のSPF(Sender Policy Framework)を統合した技術。
あるドメインのメールを送信することができる正規のサーバーのIPアドレスをリストして管理することにより、そのドメインと無関係なメールサーバーを利用して送信元を偽ったメールを送信しようとすると、受信側でそのことを検出して自動的に受け取りを拒否することができる。
これにより、SPAM業者が大手プロバイダなどのメールアドレスを詐称利用するのを防ぐことができる。
ただし、SPAM業者が自前のドメインのメールアドレスで送信したメールを防ぐことはできない。

関連リンク・・・
【SPF】

SMTP認証
SMTP Authentication

メールを受信する際には、プロバイダが発行しているID・パスワードを使用し認証が必要とされるが、メールを送信する際は特に認証がない。

そのため迷惑メール送信に悪用されるケースが多く見られ、一種の脆弱性とも受け取れる。そこで考えられた技術として、送信時にもID・パスワードを必要とさせることで、サーバー、クライアント間で認証されたメールのみを許可することができる。

SPF
Sender Policy Framework

スパムメールウイルスメールは、その大半が差出人(From)を詐称している為、その対策として用いられる判断材料。

メール送信する際に、自分のアドレスは正規のサーバーで送られている事を証明する情報をプロバイダのDNSサーバーに登録する。

受信先のメールサーバーは、送られてきたメールを該当者にそのまま配信せずに、一旦送信者の情報を送信先側のDNSサーバーに確認を行う。その結果間違いがなければ正常に配送される仕組み。

SSL
Secure Socket Layer
インターネット上のデータを暗号化して、安全に情報のやり取りを行う際のプロトコル(通信規約)のこと
U
UNIX
ユニックス
OS(オペレーティングシステム)の一種。(その他の代表的なOS:Windows、MAC OS 等)
Windowsのようにマウスを使用して操作するのではなく、コマンドによる文字入力で操作する。主に学術機関やサーバー用途などに使われる。
URL インターネット上に存在する情報源の場所を指し示す記述方式。アドレスとも呼ばれ情報先の「住所」にあたる。
W
Web情報改ざん(改ざん)

コンピューターに不正侵入し、情報を変更もしくは消去したり、企業のホームページ等のデータを消去することで、その企業の運営を麻痺させたりする行為。

クラッカーが、自分のスキルを誇示するために行う場合や、公共機関のページ等を書き換えることで、その国のイメージを損なわせる。

Winny
ウィニー

匿名性を特徴とする和製ファイル共有ソフト。

ファイル共有を行うにあたり、データはすべて暗号化されており、格子状のネットワーク構成になっている為、中心となるサーバーが存在しない。

目的のファイルをウィニーのネットワークから検索して、ファイルを保持しているコンピューターから、直接データを転送するしくみ。

ただし、共有されているファイルの大半が著作権を侵害しており、実際に逮捕された事例も出ている。

またWinnyに特化したウイルスも出回り、自分が使用している端末のスクリーンショットを共有され、個人情報漏洩などにつながる。

詳しくは・・・
【連載コラム セキュリティ救急箱  神戸大学 森井昌克教授による、ウイルスAntinny〜情報漏えい】

TOP
セキュリティ情報トップページへ