イントロダクション |
ハッカーぺディア | Wikipediaのパロディ。コースの中で出てくるハッキングに関する用語を調べることができる。 |
グローバルハッカー組織社会チームGlobal Hacker Organization Society Team (略称GHOST) | このコースで潜入操作の対象となるハッカー集団。略称をゴースト (GHOST) とするために無理矢理余計な言葉を追加して作られた名前。 マスコットはパックマンのゴースト。 |
グリーン・カウ | レッド・ブルのパロディ。 |
ソーシャル エンジニアリング |
ソーシャルエンジニアリング | 動機を巧みに利用することで人々を誘導し、進んで機密情報を差し出させる手法。 |
マルウェア | コンピュータやネットワークに悪い影響を与えるよう設計されたソフトウェア。マルウェアはハッカーがデータを勝手に暗号化したり(ランサムウェア)、不正に取得、消去破壊したりするために使う。 |
ランサムウェア | コンピュータやネットワークを勝手に暗号化し、データを永久に暗号化したままにする、または消去すると脅迫して身代金を要求するマルウェア。 |
ワーム | コンピュータのリソースを消費し動きが遅くなるまで自分自身を複製し拡散するソフトウェア。 |
ウイルス | データを盗んだり破壊したりするために自分自身を複製し拡散するEメールや添付ファイルに潜められたソフトウェア。 |
トロイの木馬 | 無害あるいは有益に思えるプログラムやアプリケーションによって送り込まれ、データを盗んだり破壊したりするために設計されたソフトウェア。 |
スケアウェア | コンピュータのスキャンによって写真やデータの漏洩が確認されたという偽のウェブサイトポップアップ。何もしない、あるいはデータを盗むウイルス対策ソフトウェアへのリンクを含む。 |
スパイウェア | ターゲットのコンピュータから攻撃者に密かにデータを送るソフトウェア。ターゲットはスパイウェアをダウンロードするか、コンピュータへの物理的アクセスを与えるように仕向けられる。 |
101 | いろは。第一歩。 |
Coolmail.com | Hotmail.comのパロディ。 |
フレンドスペースFrinedspace | FacebookやMySpaceのパロディ。 |
Xmail.com | Gmail.comのパロディ。 |
Eメール |
フィッシング | ソーシャルエンジニアリングの手法で、マルウェアの添付ファイルが付いたまともに見えるEメールを使って、秘密情報を盗んだり破壊したりする。 |
スピアフィッシング | ソーシャルエンジニアリングのEメールに関する手法で、ターゲットの個人情報を駆使して、マルウェアをコンピュータネットワークにダウンロードするリンクや添付ファイルをクリックさせる。 |
ホエーリング | 企業の重役を狙ったスピアフィッシング。 |
ビジネスメール詐欺 | 乗っ取られた企業の公式Eメールアカウントを使って、金や情報を盗むためにネットワークのアクセス制限がかかったエリアに侵入したり、他人になりすましたりする。 |
なりすまし | ソーシャルエンジニアリングの電話やEメールに関する手法で、アタッカーが上司になりすまして金やデータを送るように指示する。 |
エクストーション | ゆすり。ブラックメール。セクストーションとも呼ばれる。ターゲットに隠しておきたいような写真や情報をばら撒くぞと脅す。 |
パワークリックプレゼンテーション | パワーポイントプレゼンテーションのパロディ。 |
Evilbay | Ebayのパロディ。 |
コーポレートアイデンティティ | イメージ、デザイン、メッセージなど企業あるいはその文化を表現するもの。多くの場合、使用方法が社内規定によって定められた企業名やロゴ、スローガンなどがこれに該当する。 |
パスワード |
ブルートフォースアタック (総当たり攻撃) | 辞書にある全ての単語 (辞書攻撃としても知られる) や、文字・数字・記号のあらゆる組み合わせを試してパスワードを発見するソフトウェア。 |
クレデンシャルスタッフィング | 発見した、あるいは購入した認証情報やパスワードを、流出したEメールアドレスと組み合わせて標的とするサイトやネットワークに侵入を試みるもの。 |
水飲み場型攻撃 | ログイン情報やパスワードを盗むためにフィッシングと共に使われる。認証情報を獲得し後で利用するために、フィッシングEメールは「水飲み場」すなわちサイトや本物に似せた偽のサイトへのリンクを送る。 |
ストローバックス (Strawbucks) | スターバックス (Starbucks) のパロディ。 |
タコ・チューズデー | 火曜日にメキシコ料理のタコスを食べるアメリカの習慣。 |
ComFaxt | ComCast (アメリカのケーブル会社) のパロディ。 |
Netpics | Netflixのパロディ。 |
Jungle Prime | Amazon Primeのパロディ。 |
First Patriot Bank | First Republic Bank (アメリカの銀行) のパロディ。 |
Future Funding Credit Union | First Financial Credit Union (アメリカの信用組合) のパロディ。 |
モバイルデバイス |
中間者攻撃 | ハッキングソフトウェアと公共WiFiを使って、近くにある暗号化されていないモバイルデバイスのウェブ閲覧情報、ショートメッセージ、Eメールなどを盗み見る。 |
悪魔の双子攻撃 | 実在するホットスポットと同じかそれに近い名前のホットスポットを作り、ターゲットがこの偽のホットスポットに接続することで情報を盗み取る。 |
SMSフィッシング (スミッシング) | マルウェアを含んだサイトへのリンクをショートメッセージで送り付けるフィッシング攻撃。 |
ボイスフィッシング (ビッシング) | 権限のある人物を名乗って電話をかけ、ターゲットに知らず知らずの内に許可されていない不正なタスクを実行させる。 |
ジュースジャッキング | モバイルデバイスの電源ポートは通信用ポートでもあるため、公共の充電ステーションのデータポートを不正に操作してマルウェアを埋め込み、接続されたスマートフォンやタブレットを感染させる。 |
物理的アクセス |
ウォードライビング・パーキング | ネットワークへのアクセスやマルウェアのインストールを目的に、パスワードのかかっていないWi-Fiに接続したり防御が弱いWi-Fiをハッキングしたりするために、ターゲットの十分近くにおいて運転または駐車すること。 |
ピギーバッキング | 許可を持つ人が施錠されたドアを出入りしたり警備員のチェックを通り抜けたりする際に、便乗して進入制限区域に立ち入ること。 |
テールゲーティング | ピギーバッキングの中でも特に、許可を持つ人に後ろからついて行き、一緒に侵入制限区域に入ること。共連れ。 |
ペネトレーションテスト (ペンテスト) | 企業の防衛力を評価するために経営者によって行われる侵入テスト。 |
ショルダーサーフィン | ターゲットの肩越しに画面を覗き込み、認証情報などを盗み見ること。 |
インサイダー脅威 |
インサイダー脅威 | 企業の資源、非公開情報、または内部のコンピュータネットワークへのアクセス権を持ち、意図的であれ無意識であれ、それを利用して企業に損害を与える人。 |
最終テスト |
n/a | |