ハッカーペディア<用語索引>

イントロダクション
ハッカーぺディアWikipediaのパロディ。コースの中で出てくるハッキングに関する用語を調べることができる。
グローバルハッカー組織社会チームGlobal Hacker Organization Society Team (略称GHOST)このコースで潜入操作の対象となるハッカー集団。略称をゴースト (GHOST) とするために無理矢理余計な言葉を追加して作られた名前。 マスコットはパックマンのゴースト。
グリーン・カウレッド・ブルのパロディ。
ソーシャル エンジニアリング
ソーシャルエンジニアリング動機を巧みに利用することで人々を誘導し、進んで機密情報を差し出させる手法。
マルウェアコンピュータやネットワークに悪い影響を与えるよう設計されたソフトウェア。マルウェアはハッカーがデータを勝手に暗号化したり(ランサムウェア)、不正に取得、消去破壊したりするために使う。
ランサムウェアコンピュータやネットワークを勝手に暗号化し、データを永久に暗号化したままにする、または消去すると脅迫して身代金を要求するマルウェア
ワームコンピュータのリソースを消費し動きが遅くなるまで自分自身を複製し拡散するソフトウェア。
ウイルスデータを盗んだり破壊したりするために自分自身を複製し拡散するEメールや添付ファイルに潜められたソフトウェア。
トロイの木馬無害あるいは有益に思えるプログラムやアプリケーションによって送り込まれ、データを盗んだり破壊したりするために設計されたソフトウェア。
スケアウェアコンピュータのスキャンによって写真やデータの漏洩が確認されたという偽のウェブサイトポップアップ。何もしない、あるいはデータを盗むウイルス対策ソフトウェアへのリンクを含む。
スパイウェアターゲットのコンピュータから攻撃者に密かにデータを送るソフトウェア。ターゲットはスパイウェアをダウンロードするか、コンピュータへの物理的アクセスを与えるように仕向けられる。
101いろは。第一歩。
Coolmail.comHotmail.comのパロディ。
フレンドスペースFrinedspaceFacebookやMySpaceのパロディ。
Xmail.comGmail.comのパロディ。
Eメール
フィッシングソーシャルエンジニアリングの手法で、マルウェアの添付ファイルが付いたまともに見えるEメールを使って、秘密情報を盗んだり破壊したりする。
スピアフィッシングソーシャルエンジニアリングのEメールに関する手法で、ターゲットの個人情報を駆使して、マルウェアをコンピュータネットワークにダウンロードするリンクや添付ファイルをクリックさせる。
ホエーリング企業の重役を狙ったスピアフィッシング
ビジネスメール詐欺乗っ取られた企業の公式Eメールアカウントを使って、金や情報を盗むためにネットワークのアクセス制限がかかったエリアに侵入したり、他人になりすましたりする。
なりすましソーシャルエンジニアリングの電話やEメールに関する手法で、アタッカーが上司になりすまして金やデータを送るように指示する。
エクストーションゆすり。ブラックメール。セクストーションとも呼ばれる。ターゲットに隠しておきたいような写真や情報をばら撒くぞと脅す。
パワークリックプレゼンテーションパワーポイントプレゼンテーションのパロディ。
EvilbayEbayのパロディ。
コーポレートアイデンティティイメージ、デザイン、メッセージなど企業あるいはその文化を表現するもの。多くの場合、使用方法が社内規定によって定められた企業名やロゴ、スローガンなどがこれに該当する。
パスワード
ブルートフォースアタック (総当たり攻撃)辞書にある全ての単語 (辞書攻撃としても知られる) や、文字・数字・記号のあらゆる組み合わせを試してパスワードを発見するソフトウェア。
クレデンシャルスタッフィング発見した、あるいは購入した認証情報やパスワードを、流出したEメールアドレスと組み合わせて標的とするサイトやネットワークに侵入を試みるもの。
水飲み場型攻撃ログイン情報やパスワードを盗むためにフィッシングと共に使われる。認証情報を獲得し後で利用するために、フィッシングEメールは「水飲み場」すなわちサイトや本物に似せた偽のサイトへのリンクを送る。
ストローバックス (Strawbucks)スターバックス (Starbucks) のパロディ。
タコ・チューズデー火曜日にメキシコ料理のタコスを食べるアメリカの習慣。
ComFaxtComCast (アメリカのケーブル会社) のパロディ。
NetpicsNetflixのパロディ。
Jungle PrimeAmazon Primeのパロディ。
First Patriot BankFirst Republic Bank (アメリカの銀行) のパロディ。
Future Funding Credit UnionFirst Financial Credit Union (アメリカの信用組合) のパロディ。
モバイルデバイス
中間者攻撃ハッキングソフトウェアと公共WiFiを使って、近くにある暗号化されていないモバイルデバイスのウェブ閲覧情報、ショートメッセージ、Eメールなどを盗み見る。
悪魔の双子攻撃実在するホットスポットと同じかそれに近い名前のホットスポットを作り、ターゲットがこの偽のホットスポットに接続することで情報を盗み取る。
SMSフィッシング (スミッシング)マルウェアを含んだサイトへのリンクをショートメッセージで送り付けるフィッシング攻撃。
ボイスフィッシング (ビッシング)権限のある人物を名乗って電話をかけ、ターゲットに知らず知らずの内に許可されていない不正なタスクを実行させる。 
ジュースジャッキングモバイルデバイスの電源ポートは通信用ポートでもあるため、公共の充電ステーションのデータポートを不正に操作してマルウェアを埋め込み、接続されたスマートフォンやタブレットを感染させる。
物理的アクセス
ウォードライビング・パーキングネットワークへのアクセスやマルウェアのインストールを目的に、パスワードのかかっていないWi-Fiに接続したり防御が弱いWi-Fiをハッキングしたりするために、ターゲットの十分近くにおいて運転または駐車すること。
ピギーバッキング許可を持つ人が施錠されたドアを出入りしたり警備員のチェックを通り抜けたりする際に、便乗して進入制限区域に立ち入ること。
テールゲーティングピギーバッキングの中でも特に、許可を持つ人に後ろからついて行き、一緒に侵入制限区域に入ること。共連れ。
ペネトレーションテスト (ペンテスト)企業の防衛力を評価するために経営者によって行われる侵入テスト。
ショルダーサーフィンターゲットの肩越しに画面を覗き込み、認証情報などを盗み見ること。
インサイダー脅威
インサイダー脅威企業の資源、非公開情報、または内部のコンピュータネットワークへのアクセス権を持ち、意図的であれ無意識であれ、それを利用して企業に損害を与える人。
最終テスト
n/a 

>>Tooltip Glossaryの全表示

前の記事

ハッカーペディア<Glossary>

次の記事

コース (EvaUniversity)