ハッカーペディア<Glossary>
- イ
- インサイダー脅威企業の資源、非公開情報、または内部のコンピュータネットワークへのアクセス権を持ち、意図的であれ無意識であれ、それを利用して企業に損害を与える人。
- ウ
- ウイルスデータを盗んだり破壊したりするために自分自身を複製し拡散するEメールや添付ファイルに潜められたソフトウェア。
- ウォードライビング・パーキングネットワークへのアクセスやマルウェアのインストールを目的に、パスワードのかかっていないWi-Fiに接続したり防御が弱いWi-Fiをハッキングしたりするために、ターゲットの十分近くにおいて運転または駐車すること。
- エ
- エクストーションゆすり。ブラックメール。セクストーションとも呼ばれる。ターゲットに隠しておきたいような写真や情報をばら撒くぞと脅す。
- グ
- グリーン・カウレッド・ブルのパロディ。
- ク
- クレデンシャルスタッフィング発見した、あるいは購入した認証情報やパスワードを、流出したEメールアドレスと組み合わせて標的とするサイトやネットワークに侵入を試みるもの。
- コ
- コーポレートアイデンティティイメージ、デザイン、メッセージなど企業あるいはその文化を表現するもの。多くの場合、使用方法が社内規定によって定められた企業名やロゴ、スローガンなどがこれに該当する。
- ジ
- ジュースジャッキングモバイルデバイスの電源ポートは通信用ポートでもあるため、公共の充電ステーションのデータポートを不正に操作してマルウェアを埋め込み、接続されたスマートフォンやタブレットを感染させる。
- シ
- ショルダーサーフィンターゲットの肩越しに画面を覗き込み、認証情報などを盗み見ること。
- ス
- スケアウェアコンピュータのスキャンによって写真やデータの漏洩が確認されたという偽のウェブサイトポップアップ。何もしない、あるいはデータを盗むウイルス対策ソフトウェアへのリンクを含む。
- ストローバックス (Strawbucks)スターバックス (Starbucks) のパロディ。
- スパイウェアターゲットのコンピュータから攻撃者に密かにデータを送るソフトウェア。ターゲットはスパイウェアをダウンロードするか、コンピュータへの物理的アクセスを与えるように仕向けられる。
- スピアフィッシングソーシャルエンジニアリングのEメールに関する手法で、ターゲットの個人情報を駆使して、マルウェアをコンピュータネットワークにダウンロードするリンクや添付ファイルをクリックさせる。
- ソ
- ソーシャルエンジニアリング動機を巧みに利用することで人々を誘導し、進んで機密情報を差し出させる手法。 >>Wikipediaの説明を見るソーシャルエンジニアリング (Wikipedia)
- タ
- タコ・チューズデー火曜日にメキシコ料理のタコスを食べるアメリカの習慣。
- テ
- テールゲーティングピギーバッキングの中でも特に、許可を持つ人に後ろからついて行き、一緒に侵入制限区域に入ること。共連れ。
- ト
- トロイの木馬無害あるいは有益に思えるプログラムやアプリケーションによって送り込まれ、データを盗んだり破壊したりするために設計されたソフトウェア。
- な
- なりすましソーシャルエンジニアリングの電話やEメールに関する手法で、アタッカーが上司になりすまして金やデータを送るように指示する。
- ハ
- ハッカーぺディアWikipediaのパロディ。コースの中で出てくるハッキングに関する用語を調べることができる。
- パ
- パワークリックプレゼンテーションパワーポイントプレゼンテーションのパロディ。
