メールセキュリティ＆サイバーセキュリティ用語集

アドウェアとは、不要な広告を配信するソフトウェアのことで、ユーザーの行動を追跡するスパイウェアとバンドルされていることが多い。

APT（Advanced Persistent Threat：高度な持続的脅威）とは、攻撃者がネットワークに侵入し、検知されないまま窃取を続ける長期的なサイバー攻撃のことである。

ARPスプーフィングとは、攻撃者が偽造ARPメッセージを送信し、自分のMACアドレスと別のMACアドレスを関連付けるローカルネットワーク攻撃である。

おとり捜査とは、攻撃者が魅力的なオファーや感染したメディア・デバイスで被害者をおびき寄せるソーシャル・エンジニアリングの手口である。

Brand Indicators for Message Identification (BIMI)は、組織が電子メールの受信トレイに公式ロゴを表示できるようにする規格である。

ボットネットとは、攻撃者が大規模なサイバー攻撃を仕掛けるために遠隔操作する、危険なデバイスのネットワークである。

ブラウザの分離は、ウェブサイト上の悪意のあるコードからシステムを保護するために、安全で分離された環境でウェブコンテンツを実行します。

ブルートフォース攻撃は、正しいパスワードが見つかるまで、可能性のあるすべてのパスワードを体系的に試行する。

ビジネスメール詐欺（BEC）とは、攻撃者がなりすましやハッキングされたアカウントを使って、役員や従業員、ベンダーになりすまし、次のようなことを行う詐欺です。

コンテナ・セキュリティには、脆弱性、ランタイム、パーミッションを管理することによって、コンテナ内のアプリケーションを保護することが含まれる。

DNS-based Authentication of Named Entities（DANE）は、DNSSECを使用してTLS証明書をドメイン名にバインドし、以下を提供するプロトコルである。

データ漏洩とは、コンピュータまたはネットワークから外部に存在する、第三者が管理する宛先へ機密情報を不正に転送する行為である。

分散型サービス拒否（DDoS）攻撃は、ターゲットにトラフィックを殺到させてシステムを圧倒し、サービスの可用性を妨害する。

DomainKeys Identified Mail (DKIM)は暗号署名を使用し、受信メールサーバーが電子メールが送信されたことを確認できるようにする。

DMARC（Domain-based Message Authentication, Reporting, and Conformance）は、電子メールのなりすましやフィッシングを防ぐための電子メール認証プロトコルです。

DMARCに準拠するために必要な条件は、可視の "From "ヘッダーのドメインが、以下の方法で認証されたドメインと一致することである。

組織がDMARCレポートを監視、視覚化、解釈して認証結果を理解し、ポリシーを調整するのに役立つDMARC分析ツール。

SPF、DKIM、DMARCポリシーで定義された認証およびアライメントチェックを通過した電子メールは、信頼された電子メールとなる。

DMARCレコードに定義されたポリシー。

DMARCレコードは、ドメインのDMARCポリシーを指定するDNS TXTエントリです。これは受信メールサーバーに

DMARCのレポーティング・メカニズムであり、組織が認証結果を追跡するのに役立つ集計レポート（RUA）およびフォレンジック・レポート（RUF）を提供する。

タグとは、ドメインの認証を定義するDMARCレコード内のパラメータ（v、p、rua、ruf、pctなど）である。

ドメインネームシステム（DNS）は、人間が読めるドメイン名をコンピュータが使用するIPアドレスに変換する階層システムである。

メール交換（MX）レコードは、DNSレコードの一種で、メールサーバーの受信と送信を担当するメールサーバーを指定します。

DNSレコードとは、DNS内のデータの一部で、ドメインに関する情報を提供するものです。

DNSスプーフィング（キャッシュポイズニングとも呼ばれる）は、偽のDNSデータをリゾルバのキャッシュに挿入し、リゾルバのキャッシュをリダイレクトする攻撃である。

ドメインネームシステムセキュリティ拡張（DNSSEC）は、DNSデータに暗号署名を追加して、真正性と完全性を確保し、以下のような改ざんを防止します。

電子メール認証とは、SPF、DKIM、DMARCを含む一連の技術を指し、電子メールの発信元が以下であることを確認するために使用される。

電子メールのなりすましとは、攻撃者が電子メールの送信者アドレスを偽造し、あたかも自分が送信したかのように見せかける手法である。

ハニートラップ詐欺は、多くの場合ロマンチックな偽のペルソナを使って信頼を築き、被害者を操ってデータを吐かせる。

アイデンティティとアクセス管理（IAM）は、ユーザーのアイデンティティを管理し、組織リソースへのアクセスを制御するポリシーとツールを包含する。

内部脅威とは、従業員や請負業者が悪意または偶発的にアクセス権を悪用することによってもたらされるリスクである。

IPスプーフィングとは、IPパケットのヘッダーを改ざんして他のシステムになりすますことで、サービス拒否攻撃や以下のような目的でよく使われる。

侵入防御システム（IPS）とは、トラフィックをリアルタイムで監視し、検知・遮断するネットワーク・セキュリティ・ツールである。

キーロガーとは、パスワードなどの機密情報を取得するためにキー入力を記録するソフトウェアまたはハードウェアです。

マルウェア・アズ・ア・サービス（MaaS）とは、マルウェア開発者が他の攻撃者にツールをレンタルまたは販売するビジネスモデルである。

マルウェアとは、コンピュータ・システムを混乱させたり、損害を与えたり、不正にアクセスしたりするように意図的に設計されたソフトウェアのことです。

中間者（MITM）攻撃は、攻撃者が2者間の通信を知らないうちに密かに傍受し、改ざんすることで発生する。

Mail Transfer Agent-Strict Transport Security（MTA-STS）は、メールサーバー間のSMTP接続に安全なTLS暗号化を強制するプロトコルである、

DMARCポリシーモードでは、認証に失敗したメールは監視されるが、受信者の受信トレイには配信される。主に

DMARCポリシーモードでは、認証されていないメールは疑わしいと判断され、通常スパム/迷惑メールフォルダに送られる。

DMARCポリシーモードでは、認証に失敗した電子メールは完全に拒否され、受信者に配信されない。

特権アクセス管理（Privileged Access Management：PAM）とは、不正使用や不正アクセスによるリスクを軽減するために、昇格した特権を持つアカウントを管理・監視することである。

DMARCポリシーの対象となるメールメッセージの割合を定義するパーセンテージタグ。

ペネトレーション・テストは、攻撃者が脆弱性を悪用する前に脆弱性を特定し修正するために、認可された模擬サイバー攻撃である。

フィッシングとは、攻撃者が詐欺的な電子メールやウェブサイトを通じて信頼できるエンティティになりすまし、ユーザーを騙して情報を漏えいさせるサイバー攻撃手法である。

フィッシング・アズ・ア・サービス(PhaaS)とは、犯罪者が既製のフィッシング・キットやインフラを他者に提供し、大規模なフィッシング・キャンペーンを可能にする違法なモデルである。

ピギーバッキングとは、物理的またはデジタル的なセキュリティ侵害のことで、権限のない人物が他人の正当な認証情報を悪用してアクセス権を得ることである。

プレテクストとは、攻撃者が被害者を操作して機密情報を漏らすよう、でっち上げのシナリオを作成するソーシャル・エンジニアリングの手法である。

Ransomware-as-a-Service（RaaS）は、ランサムウェアの開発者が利益を得るために攻撃者にツールを貸し出す犯罪モデルである。

ランサムウェアは、被害者のファイルを暗号化し、復号化と引き換えに支払いを要求するマルウェアである。

ルートキットはマルウェアの一種で、その存在を隠し、攻撃者にシステムの不正な管理制御を許可する。

Aggregate Reports "タグは、DMARC XML集計レポートの送信先メールアドレスを指定します。

個々のメッセージがDMARCに失敗した場合、詳細な失敗レポートが送信されるメールアドレスを指定する "Forensic Reports "タグ。

スケアウェアとは、ユーザーを脅して悪意のあるソフトウェアをインストールさせたり、偽のサービスにお金を払わせたりするために、人を欺く警告を使用するマルウェアのことです。

セキュリティ・サービス・エッジ（SSE）は、クラウドベースのサイバーセキュリティ・フレームワークで、アプリケーション、データ、サービスへの安全なアクセスを提供します。

シャドーITとは、組織内で未承認のシステムやアプリケーションを使用することを指し、多くの場合、セキュリティやコンプライアンス上のリスクを引き起こす。

シャドーITとは、組織内で未承認のシステムやアプリケーションを使用することを指し、多くの場合、セキュリティやコンプライアンス上のリスクを引き起こす。

ショルダー・サーフィンとは、公衆の面前で人がデータを入力するのを見て、機密情報を盗む行為である。

スミッシングとは、SMSメッセージを介して行われるフィッシングのことで、受信者を騙して機密データを開示させたり、悪意のあるリンクをクリックさせたりする。

SMTP（Simple Mail Transfer Protocol）は、インターネット上での電子メールの送信と中継に使用される標準プロトコルである。

ソーシャル・エンジニアリングは、セキュリティ・システムを迂回するために人間の行動を操作するもので、多くの場合、人を騙して情報を共有させる。

スパムとは、迷惑な大量の電子メールのことで、多くの場合、商業的または悪意のあるもので、受信箱を乱雑にし、脅威を含んでいる可能性がある。

スピアフィッシングは、攻撃者が特定の個人または組織にメッセージをパーソナライズして送信する、高度に標的化されたフィッシングの一種です。

Sender Policy Framework (SPF)は、どのメールサーバーが以下のような電子メールの送信を許可されているかを識別する電子メール検証システムです。

スパイウェアは、ユーザーの行動を密かに監視し、同意なしに情報を収集する悪意のあるソフトウェアです。

テールゲーティング・アタックとは、物理的なセキュリティ侵害のことで、権限のない人物が、制限区域に密着して侵入することである。

トランスポート・レイヤー・セキュリティ（TLS）は、ネットワーク上でやり取りされるデータを暗号化し、プライバシーと完全性を確保する暗号プロトコルである。

SMTP TLS Reporting（TLS-RPT）は、ドメイン所有者に、以下に関連する電子メール配信の問題に関するレポートを提供するフィードバックメカニズムです。

トロイの木馬とは、正規のソフトウェアに見せかけたマルウェアで、ユーザーを騙してインストールさせ、攻撃者に以下のようなアクセスを提供する。

二要素認証(2FA)は、ユーザーを確認するために2つの異なるタイプの認証情報を提供することを要求するセキュリティプロセスである。

タイポスクワッティングとは、スペルミスのドメインを登録し、ユーザーを騙して悪質なウェブサイトを訪問させる行為である。

DMARCレコードのバージョンタグで、プロトコルのバージョンを示すために常にDMARC1に設定されなければならない。

コンピュータ・ウイルスは、プログラムやファイルに付着して拡散するマルウェアの一種である。

ビッシングとは音声通話を使ったフィッシングのことで、攻撃者は信頼できるエンティティになりすまして情報を引き出す。

仮想プライベート・ネットワーク（VPN）は、デバイスとサーバーの間に暗号化されたトンネルを作り、転送中のデータを保護します。

水飲み場攻撃は、標的グループが訪問する可能性の高いウェブサイトを侵害し、マルウェアに感染させる。

ホエーリングとは、信頼できる同僚になりすまして、特に高位の幹部や特権的なアクセス権を持つ個人を狙うフィッシングの一種です。

ゼロ・トラストとは、どのようなユーザーやシステムも本質的に信頼できないと仮定し、以下のような継続的な検証を必要とするセキュリティ・モデルである。

ゼロデイ脆弱性とは、ベンダがパッチを発行する前に攻撃者が悪用する未知のソフトウェア欠陥のことで、システムがこの脆弱性を利用されたままになってしまう。