ネットの”セキュリティ基本用語” 知っておくとネットの記事が分かりやすくなります

セキュリティ対策(安全対策)の基本

ネットのニュースなどでよく聞く、

セキュリティ、セキュリティホール、脆弱性(ぜいじゃくせい)、ウイルス、マルウエア、セキュリティソフト、情報流出(漏えい)、不正アクセス、改ざん、踏み台、サイバー攻撃、ハッカー

という言葉。本当に分かりづらいですね。でも、知っておくと、ネットの記事がずっと分かりやすく読みやすくなります。

ただ、ネットの危険に関するこれらの言葉は、コンピュータの内部に関する言葉が多く、とても難しいです。

また、日本語にしても、「脆弱性」という漢字は、漢字自体が難しく、これを「ぜいじゃくせい」と正確に読める人は、そんなに多くないと思います。

そこで、今回は、インターネットの危険を知るための基本用語を集めて説明します。今回の基本用語を知っておくと、ニュースなどの記事がより分かるようになると思います。


■■□―――――――――――――――――――――――――□■■
これで納得! ネットの”セキュリティ基本用語”

■■□―――――――――――――――――――――――――□■■

詳しい説明は、各用語のリンクを参照ください。

①【セキュリティ(security)】とは、安全・安心のこと 

https://netyougo.hatenablog.com/entry/2018/05/15/141720


”インターネットではセキュリティ対策が重要“というようによく使われますが、なかなか意味深い言葉です。コンピュータの世界では、パソコン、スマホなどが安全で安心して使い続けられるように、悪意に基づく行為や自然災害などの事故からコンピュータを守ることです。

        セキュリティ対策=安全・安心対策  になります。


②【セキュリティホール】とは、不具合(欠陥)のこと

https://netyougo.hatenablog.com/entry/2018/06/17/145030


「セキュリティホール(security hole)」は、セキュリティ上の穴、つまり“安全上の穴”という意味で、不具合(欠陥)のことです。

通常、セキュリティホールと言えば、使用しているソフト(アプリ)の「不具合(欠陥)」です。「脆弱性(ぜいじゃくせい)」も、ほぼ同じ意味です。

一般的に、ウイルスなどの攻撃は、ソフトの弱いところ(不具合)、つまり、セキュリティホールを狙ってきます。


③【脆弱性(ぜいじゃくせい)】とは、不具合(欠陥)のこと

https://netyougo.hatenablog.com/entry/2018/06/17/145127


インターネットの記事でよく使われる「脆弱性」は、なかなか難しい漢字ですが、「ぜいじゃくせい」と読みます。

「脆弱性(ぜいじゃくせい)」は、インターネット以外では、なかなか使う機会のない言葉ですが、”脆く(もろく)、傷つきやすいこと”で、パソコンやスマホなどのコンピュータの弱点を意味します。

 

④【ウイルス】とは、パソコン・スマホを操作不能にしたり、データを削除などをする危険なソフト

https://netyougo.hatenablog.com/entry/2018/10/27/115624

 

ウイルスは自分自身のコピーを作成し増殖しながら、パソコン・スマホなどに感染し、ネットワークを使ってウイルス感染を拡大します。

自分の分身を作って増えていく様が、病気の感染に似ているため、ウイルスという名称になったとされています。

 

⑤【マルウエア】とは、ウイルスなどの危険なソフトを まとめた言葉(総称) 

https://netyougo.hatenablog.com/entry/2018/10/27/131618

 

悪意のあるソフトウェアを全て含めて、マルウェアと言います。ウイルス、ワーム、トロイの木馬など、被害を与える悪質なソフト全般を指します。

         malware【マルウエア】=malicious【悪意がある】+software【ソフトウェア】

 

⑥【セキュリティソフト】とは、インターネットからの攻撃を防ぐ“ガードマン”

https://netyougo.hatenablog.com/entry/2018/05/15/142054

 

セキュリティソフトはウイルス、詐欺などのインターネットからの攻撃を防ぐ“ガードマン”の役目です。インターネット活用する上で、必須のソフトです。セキュリティソフト無しではインターネットの危険・詐欺を防ぐことはできません。

 

ウイルス対策ソフトからセキュリティソフトへと高機能化

以前は、「ウイルス対策ソフト」と呼ばれ、ウイルス対策だけの機能でしたが、今は、ウイルス、スパイウェア、ネット詐欺などの複数の対策を持つ「セキュリティソフト」に進化してきています。

 

⑦【情報流出(漏えい)】とは、インターネットに情報が漏れること 

https://netyougo.hatenablog.com/entry/2018/06/17/145222

 

情報流出(漏えい)とは、インターネットに情報が漏れることで、インターネット=世界中に、個人情報含め、大事な情報が拡散するということです。

いったん、インターネットに流出した情報を取り戻すことは不可能です。また、世界中のコンピュータに拡散していくので、悪用される危険性は時間の経過と共に高まります。


⑧【不正アクセス】とは、コンピューターに不正侵入し情報を盗み出すこと

https://netyougo.hatenablog.com/entry/2018/06/17/145304


インターネットの攻撃者は、パソコンやスマホのソフトなどの弱点をねらって、ネットワークを通じて、不正に侵入しようとします、それが不正アクセスです。

もし、パソコンやスマホに弱点があれば、そこから不正アクセスが可能となり、重要な情報が流出したり(盗まれたり)、パソコンやスマホが使えなくなったりする危険が発生します。


⑨【改ざん】とは、ホームページが不正に書き換えられること

https://netyougo.hatenablog.com/entry/2018/06/17/145344


【改ざん】とは、企業などのホームページを不正に書き換え、ウイルスなどの危険なものをホームページに埋め込むことです。

ホームページに不正な処理を埋め込んだり、ホームページの表示内容を変更したりするなど、不正な書き換え行為全般が、改ざん行為に該当します。

ホームページにあるリンクやファイルの参照先を不正に書き換え、表示を変えることなく、接続してきた利用者をウイルスに感染させたり、パソコンから情報を盗み取ったりします。


⑩【踏み台】とは、知らないうちにコンピュータが乗っ取られ、悪用されること 

https://netyougo.hatenablog.com/entry/2018/06/17/145435

 

パソコンやホームページを公開しているコンピュータなどが第三者に乗っ取られ、不正アクセスや迷惑メール配信に悪用されることを、「踏み台にされる」と言います。他人のパソコンなどを踏み台にする行為は、攻撃元を隠すために行われます。

ウイルスなどの不正ソフトで、他人のパソコンなどのコンピュータ機器を乗っ取り、その乗っ取ったコンピュータを経由(踏み台に)して、攻撃対象を攻撃します。

「パソコンが踏み台にされると、自分がサイバー攻撃の加害者になる」

と言われますが、「パソコンが勝手に操作され、自分のパソコンが、企業のコンピュータに不正アクセスしたり、迷惑メールを送ったりするサイバー攻撃が実行され、自分のパソコンが加害者になる」という意味になります。


⑪【サイバー攻撃】とは、インターネットを利用した攻撃

https://netyougo.hatenablog.com/entry/2018/06/17/145521


サイバー攻撃とは、インターネットを利用した特定の国家・企業・団体を狙った攻撃。

「サイバー攻撃」や「サイバーテロ」など、よく耳にする「サイバー(cyber)」。「cyber」は英語の形容詞で、「コンピューター・ネットワークの」「コンピューター・ネットワークを利用した」といった意味があります。

なお、「コンピューター・ネットワーク」と言えば、インターネットなので、「サイバー」とは「インターネットの」「インターネットを利用した」というようになります。


⑫【ハッカー】とは、他人のコンピュータを不正操作する人のこと 

https://netyougo.hatenablog.com/entry/2018/06/17/145655


ハッカー(hacker)とは、コンピュータの動作を解析したり、他人のコンピュータを不正な手段で操作したり、不正に機密情報を入手する人のことです。

「ハッカー」が行う不正操作のことを、「ハッキング」と言います。

もともと、「ハッキング」は、「高い技術力を駆使してシステムを操ること」という意味で、特に悪い意味はありませんでしたが、最近は「不正アクセスを行うこと」という意味が定着しています。