そういう生い立ちからいろいろな人に適切に健は厳しく正しく育てられた。
勉強の方というと少し遅れているが進んでいる。今日は、標的型攻撃メールへの対応訓練を学習した。
まず、基本的な用語を覚える。
・SaaS(Software as a Service)
自社ではソフトウエアを所有せずに、外部の専門業者が提供するソフトウェアの機能をネーとワーク経由で活用すること。
・マルウエア(malware )
有害な動作を行う目的で作成された悪意のあるソフトウェアや悪質なコードの総称である。具体的にはコンピュータウイルスやワーム、ボット、ランサムウエアなどがある。
・ボット
ボッドそのものは、ただのプログラムなので、事前に決められている処理を実行するだけである。アラームを鳴らすだけの単純なものもあれば、Applw者の「iOS」に組み込まれている「Siri」も「音声認識」を組み合わせて複雑な処理ができる。Googleしゃの「オーケー、グーグル」も同様に一定のタスクや処理を自動化するためのアプリケーションソフト。
ただし、セキュリティ業界では、「不正なプログラム」を指し、ウィルス感染などによりパソコンにボッドが組み込まれると遠隔操作されたり、勝手に通信をしたりするためのアンチウィルスなどによるセキュリティ対策の対象となる。感染すればパソコンが乗っ取られ「DDoS攻撃」の踏み台として使われたり、静かに背プクして「標的攻撃型」としてマイナンバーなどの個人情報の搾取に悪用される。
・DDoS攻撃
攻撃対象となるWebサーバーに対し、複数のコンピュータから大量のパッケージを送りつけることで、正常なサービス提供を妨げる行為。
・ワーム(worm)
本来は「虫」を意味する言葉。ネットワークを介して、ユーザーのPCへ感染し、PCの乗っ取りや情報の搾取を行う。
・ランサムウエア
感染するとPC等で保存されているデータを暗号化して使用できない状態にした上で、そのデータを復号する対価(金銭や暗号資産)を要求する不正プログラム。
では、実際に中小零細企業でどのような被害が起きるか。事例については、明日、このブログに健が書く。
コメントする