保守・セキュリティ関連
ランサムウェア【ransomware】
マルウェアの一種でファイルなどのデータを暗号化して身代金を要求するソフトウェアを意味します。感染したPCはシステムのアクセスを制限・使用不能にして、復旧と引き換えに金銭を要求します。
SQLインジェクション【SQL Injection】
セキュリティ上の不備を利用し、本来想定されていないSQL言語の文を実行させてデータベースに不正な操作を加えることを意味します。被害の例として、Webサイトの改ざんや顧客情報の漏えいが上げられます。攻撃手法は「SQLコマンドインジェクション」とも呼ばれており、意図しないSQL文を受け入れないよう対策が必要です。
SSL【secure Sockets Layer】
Secure Socket Layerの頭文字をとったもので、インターネット上で情報(個人情報や企業の機密情報など)を暗号化して送受信ができるプロトコルを指します。暗号化することでデータの盗聴や改ざん、なりすましを防ぎ安全に情報を送受信することができます。
ブラウザクラッシャー【browser crasher】
ウェブサイトやOSの仕様・バグを悪用した言語を含むWebページのことを意味します。言語に限らず、ブラウザに過剰な負荷をかけたり、異常動作をさせようとするHTML文書も同様となります。
スパム【spam】
無差別に送信される営利目的の電子メールのこと。受信者の許可なく広告メールを配信したり、大量のメッセージを送りつけたりします。迷惑メールともよびます。対策としてHTML形式のメールは開かない・インターネット上にメールアドレスを掲載する場合は注意するなどが挙げられます。
ファイアウォール【firewall】
防火壁という意味で、外部から侵入されないよう内部のコンピュータネットワークの安全を維持するシステム。または、それらを搭載したソフトウェアとハードウェアの技術概念。第三者からのネットワークの改ざんや破壊が行われないよう、ある規則に従いパケットを転送または遮断します。
パッチ【patch】
完成されたプログラムに問題があった際、それらを部分的に更新し修正するプログラムを意味します。脆弱性やセキュリティホールが発見された場合、そのセキュリティパッチが作成されます。多くの場合ウェブサイト等で無償配布されます。
クラッカー【cracker】
コンピュータシステムを改ざんしたり、意図的にシステムに侵入したりプログラムを破壊する行為をする人のこと。似た言葉でハッカーがありますが、ハッカーはコンピュータ技術に精通した人のことを意味し悪質な行為をするわけではありません。
フィッシング【phishing】
フィッシング(phising)とは、インターネットや電子メールを利用し暗証番号などの個人情報を詐取する詐欺を意味します。銀行やクレジットカード会社、有名企業などを装い、偽サイトに誘導するなどして住所や電話番号、ID、パスワードなどの個人情報を盗み出します。