ネット用語集（分冊）－危険を知る基本用語編第2版 by yumekibou

表紙

第 2 版：2018.6 月夢一灯初版：2016.5 月改訂 A：2016.8 月改訂 B：2016.9 月改訂 C：2016 年 11 月第 2 版：2018 年 6 月

ニュースなどでよく聞く、セキュリティ、セキュリティホール、脆弱性（ぜいじゃくせい）、情報流出（漏えい）、不正アクセス、改ざん、踏み台、サイバー攻撃、ハッカーという言葉。本当に分かりづらいですね。

そこで、インターネットの危険を知るための基本用語を集めて説明します。これらの基本用語を知っておくと、ニュースなどの記事がより分かるようになると思います。

目次目次表紙 ......................................................................................................................... 1 目次 ......................................................................................................................... 2 初めに（＋自己紹介）.............................................................................................. 3 【セキュリティ（security）】とは、安全・安心のこと .................................................... 4 【セキュリティホール】とは、不具合（欠陥）のこと ...................................................... 9 【脆弱性（ぜいじゃくせい）】とは、不具合（欠陥）のこと .......................................... 10 【情報流出（漏えい）】とは、インターネットに情報が漏れること ................................. 12 【不正アクセス】とは、コンピューターに不正侵入し情報を盗み出すこと ........................ 14 【改ざん】とは、ホームページを不正に書き換えること ................................................. 17 【踏み台】とは、知らないうちにコンピュータが乗っ取られ、悪用されること .................. 19 【サイバー攻撃】とは、インターネットを利用した攻撃 ................................................. 20 【ハッカー】とは、他人のコンピュータを不正操作する人のこと .................................... 22

初めに（＋自己紹介）

インターネットの言葉に慣れよう！

インターネットを利用する際に、いろいろな言葉が出てきますが、これらの言葉に慣れると、インターネットをより楽に活用できます。

インターネットの言葉は、英語が元になっていますので、なかなか難しいですが、厳密に考えずに、イメージで覚えた方が楽です。

ここでは、インターネットを使う際、よく出てくる基礎的な用語（言葉）を、図をたくさん取り入れ、読んで楽しむ用語集にしました。この資料の中のイラストは、以下のサイトの無料イラストを活用させて頂きました、本当に感謝します。無料イラストなら「イラスト AC」 http://www.ac-illust.com/

【簡単な自己紹介】総合電機メーカーで 35 年勤務し、コンピューター関係を 25 年、品質・教育関係を 10 年実施。その後、セカンドライフとして、インターネット関係の企業でホームページ開発に携わり、現在はパソコン講師をやっています。趣味はインターネット、パソコンが中心で、ホームページは 2005 年から実施、ブログは 2007 年から実施し、今は 5 つのブログ公開中です。

【セキュリティ（security）】とは、安全・安心のことセキュリティとは、安全、安心、保安、防衛、防護などの意味を持つ言葉です。

”インターネットではセキュリティ対策が重要“というようによく使われますが、なかなか意味深い言葉です。

コンピュータの世界では、パソコン、スマホなどが安全で安心して使い続けられるよ

うに、悪意に基づく行為や自然災害などの事故からコンピュータを守ることです。

セキュリティ対策＝安全・安心対策になります。

セキュリティ対策を実施するためには、利用するパソコン・スマホなどを安全に利用できるように、ウイルスなどの危険なソフトや、個人情報を盗むネット詐欺などの攻撃を防御することです。

また、自然災害などから情報機器や情報（データ）を守り、事故などが発生しても継続して情報（データ）が使えるようにすることです。

セキュリティ対策が不十分だと、被害者ばかりでなく、知らないうちに加害者にもなるため、注意が必要です。なお、

インターネットがスタートした 1990 年代、ウイルスといっても、イタズラ的なものが多かったように思います。しかし、20 年以上たった 2016 年の今、ウイルスなどの危険なソフトは、種類も被害の規模も、格段にアップ。想定外の被害になることもあります！

ホームページを見ただけで、パソコンの全ファイルが暗号化され使えなくなる凶暴なウイルスや、メールの添付ファイルを実行したことで、機密情報が流出し、大きな事件にも。

安全対策の基本は未然に防御すること、発生して対策しても意味がありません。 2008 年に、アメリカのセキュリティ関連機関が、未対策のパソコンをインターネットに

接続すると、およそ 4 分で悪質なプログラム（ウイルス）に感染するとして注意を呼びかけたことがあります。2016 年の今は、更に危険な時代です。

対策なしのパソコンをネットにつないで、無傷でいられるのは短い時間。

また、パソコンのウイルスは同じネットワーク内の全パソコンに一瞬のうちに感染し、“発見したときは、時すでに遅し”です。

■■□―――――――――――――――――――□■■ セキュリティ対策（安全対策）の心構え ■■□―――――――――――――――――――□■■ セキュリティ対策は、どんな危険があるか知ること、事前に対策すること、いつか危険がふりかかると考えること、データのバックアップが基本になります。

なお、セキュリティ対策というと、これまではパソコンでしたが、パソコンと同じ機能を持つ、スマホやタブレットのセキュリティ対策は必要です。「スマホもタブレットもパソコンと同じ」という認識がとても大事な気がします。

1. ウイルス、詐欺などの危険を知ることからスタート有効な対策をするためには、どんな危険があるのかを知ることが大事です。最近は、TV のニュースなどでも、インターネットでどんな危険があるのか良く報道されるので、このようなニュースに関心を持つことが必要ですね。

2. 安全対策は前もって対策することが大事（発生してから対策しても遅い）ウイルスなどに感染したら、ネットワーク上の全てのパソコンが瞬時にウイルスに感染したり、パソコンやスマホのデータが使えなくなったりします。未然に予防することが大事です。

3. 自分は大丈夫だろうと考え、わずかな点を見逃すと大きな危険に使っているソフトは全て 100％完璧ではありません。ソフトを最新版にしないとウイルス感染などの危険があります。また、突然来た迷惑メール（いたずらメール）にも危険がいっぱい。ウイルスなどは他人事ではなく、いつか自分も危ないと考え対策しましょう。

4. 備えなければ憂い有り（大事なデータが使えなくなったら大変！）ウイルスやハードトラブル、自然災害などで重要なデータが使えなくなったら大変。何事も備えが大事です。データも USB メモリなどの外部媒体にバックアップしましょう。

■■□―――――――――――――――――――□■■ セキュリティ対策の基本パソコンばかりでなく、スマホもタブレットも対策が必要 ■■□―――――――――――――――――――□■■ 1. セキュリティソフトを利用しましょう。セキュリティソフトを活用し、危険を未然に防ぎことは基本中の基本です。また、セキュリティソフトが持っている“ウイルス定義ファイル（ウイルスパターンファイル）”を常に最新版に更新することも忘れないこと。

2. ソフトを最新版にしましょう。セキュリティソフトでは防げない攻撃もあります。ソフトの不具合（脆弱性：ぜいじゃくせい）も常に狙われています。ソフトを最新版に更新しましょう。

3. データのバックアップをしましょう。ウイルスによる被害、機器トラブル、自然災害で大事なデータが使えなくなったら、泣くに泣けません。貴重なデータは定期的にバックアップすることが大事です。

4. パスワードを複雑にして、使いまわしを避けましょう。簡単なパスワードだったら数秒で見破られます。また、同じパスワードを複数のサービスで使いまわしすると、もしパスワードが流出した場合に、不正利用される危険が増大します。

5. 迷惑メールに注意しましょう。突然やってくる迷惑メールは悪の温床！危険の宝庫です。迷惑メールは、何もせず、すぐに削除することが基本です。迷惑メールの中の URL をクリックしたり、添付ファイルを実行したりするのは絶対 NG です。また、腹を立てて返信することも絶対 NG です。

6. 重要なデータ暗号化しましょう。万が一、不正アクセス、データ流出した際の危険を少なくするため、データを暗号化して、データを簡単に読めないようにすることが大事です。

【セキュリティホール】とは、不具合（欠陥）のこと「セキュリティホール（security hole）」は、セキュリティ上の穴、つまり“安全上の穴”という意味で、不具合（欠陥）のことです。通常、セキュリティホールと言えば、使用しているソフト（アプリ）の「不具合（欠陥）」です。「脆弱性（ぜいじゃくせい）」も、ほぼ同じ意味です。一般的に、ウイルスなどの攻撃は、ソフトの弱いところ（不具合）、つまり、セキュリティホールを狙ってきます。

そのため、パソコン・スマホを安全に使うためには、使っているソフト（アプリ）

を最新版にして、コンピュータにあるセキュリティホール（侵入する穴）をふさがないといけません。

よく使われる例： ①「Windows のセキュリティホールを悪用した攻撃を発見」分かりやすく書くと・・・「Windows の不具合を利用した攻撃が発見」 →（対策）Windows Update（更新）が必要 ②「ソフトのセキュリティホールを悪用したウイルス発見」分かりやすく書くと・・・「ソフトの不具合を利用したウイルスが発見」 →（対策）該当のソフトを最新版にして不具合修正をする

【脆弱性（ぜいじゃくせい）】とは、不具合（欠陥）のことインターネットの記事でよく使われる「脆弱性」は、なかなか難しい漢字ですが、「ぜいじゃくせい」と読みます。

「脆弱性（ぜいじゃくせい）」は、インターネット以外では、なかなか使う機会のない言葉ですが、”脆く（もろく）、傷つきやすいこと”で、パソコンやスマホなどのコンピュータの弱点を意味します。

一般的には、「脆弱性（ぜいじゃくせい）」は、パソコンやスマホのソフト（アプリ）の弱点と考えて良いです。

脆弱性（ぜいじゃくせい）＝ソフト（アプリ）の不具合（欠陥）つまり、インターネットで攻撃をする人は、この「脆弱性（ぜいじゃくせい）」、つまり弱点をねらって、パソコンのデータを破壊したり、個人情報を盗んだりします。

よく使われる例： ①「Web サイトの脆弱性が発見された」分かりやすく書くと・・・「Web サイトのコンピュータのソフトに不具合（欠陥）が見つかった」 →（対策）その Web サイトは使わない方が安全

②「ソフトウェアの脆弱性を悪用した攻撃が発見された」分かりやすく書くと・・・「ソフトの不具合（欠陥）をねらった攻撃があった」 →（対策）ソフトの最新版への更新が必要

③「ソフトの脆弱性が修正された」分かりやすく書くと・・・「ソフトの不具合（欠陥）が修正された」 →（対策）ソフトが修正されたので最新版への更新が必要パソコンの中には、Windows などの基本ソフト（OS）、Office、ブラウザー、メール、PDF リーダ、Flashplayer など多くのソフトがありますが、これらのソフトの「脆弱性」つまり、

「不具合（欠陥）」が狙われ、ウイルスなどの攻撃に会います。攻撃は、ソフトの不具合（欠陥）を利用し、ソフトが扱うデータにウイルスを仕込

みます。もし、ソフトに不具合が残っていると、危険なデータを読み込んだ時点でウイルス

に感染します。このような危険を防ぐために、ソフトは常に最新版に更新して不具合を修正してお

くことが大事になります。

【情報流出（漏えい）】とは、インターネットに情報が漏れること情報流出（漏えい）とは、インターネットに情報が漏れることで、インターネット＝世界中に、個人情報含め、大事な情報が拡散するということです。いったん、インターネットに流出した情報を取り戻すことは不可能です。また、世界中のコンピュータに拡散していくので、悪用される危険性は時間の経過と共に高まります。個人情報の漏洩は、どんな個人・組織でも起こる可能性があり、今すぐに対策すべき課題です。

［情報流出（漏えい）を防ぐ対策］ (1) SNS・ブログ・Twitter、動画共有サイトでは、個人情報（文字、写真、動画）を公開しない。公開するときは公開範囲に注意する。 (2) 銀行・ショッピングなどのホームページで個人情報入力時は、URL が “https://” で、ブラウザーのアドレスバーで、鍵マークと企業名を確認する。（通常は http://、安全なものは”https://“） (3) パスワードは簡単にせず、12 桁以上にする（英字の小文字・大文字、数字を混合）。 (4) 同じパスワードを複数のサービスで使わない。

(5) 定期的にパスワードを変更する（パスワードの悪用防止）。 (6) ファイル共有ソフトは利用しない。 Winny や Share、BitTorrent、Perfect Dark といったファイル共有ソフトを利用していると、ウイルスに感染した場合、情報流出する危険があります。

(7) 公衆 Wi-Fi では、銀行・ショッピングなど個人情報を入力するサービスは利用しない。 (8) セキュリティ対策ソフトをパソコン、スマホ、タブレット共に使用し、ウイルスパターンを定期的に更新する。 (9) パソコンやスマホのソフト（アプリ）は常に最新版に更新する。 (10)重要なデータは暗号化する。データが流出しても、データが悪用されないよう、データの暗号化が必要。なお、Office のパスワード機能には”データの暗号化”も含まれているので安全です。Office データが流出したら問題になるような場合は、ぜひ、パスワードをかけ暗号化して下さい。

【不正アクセス】とは、コンピューターに不正侵入し情報を盗み出すことインターネットの攻撃者は、パソコンやスマホのソフトなどの弱点をねらって、ネットワークを通じて、不正に侵入しようとします、それが不正アクセスです。もし、パソコンやスマホに弱点があれば、そこから不正アクセスが可能となり、重要な情報が流出したり（盗まれたり）、パソコンやスマホが使えなくなったりする危険が発生します。

よく使われる例： ①「Web サイトの脆弱性を悪用した不正アクセス被害が発生」分かりやすく書くと・・・ →「Web サイトの不具合を悪用した、コンピュータへの不正侵入が発生」 ②「情報漏洩や改ざんなどの原因となる不正アクセス」分かりやすく書くと・・・ →「情報がもれたり、ホームページを不正に書き換えたりする、コンピュータへの不正侵入」インターネットは世界中とつながっているため、不正アクセスは世界中のどこからでも行われる可能性があります。

最近は、官公庁や企業のサイトの不正アクセスが増え、その結果、サービスを利用していた人の個人情報（名前、パスワード、クレジット番号など）や重要なデータが盗まれ、業務やブランド・イメージなどに大きな影響を及ぼしています。

最近は、大企業のコンピューターでも不正アクセスされ、大規模な個人情報流出が多数発生しています。どんなサービスでも安心できません。そのため、以下のような自己防衛策が必要な時代になりました。

不正アクセスによる個人情報流出に関する自己防衛策パスワードをいくら複雑にしても、不正アクセスでパスワードなどの個人情報が流出したら意味がありません。以下の対策が必要になります。 (1) パスワードを定期的に変更する。個人情報流出でパスワードが流失し悪用される危険を防ぎます。

(2)口座やクレジットカードの明細を毎月チェックする。どんなに注意しても、不正に利用されている場合があります。クレジット・カードなどの明細に不正な請求がないか確認することが必要です。

(3) セキュリティコードの入力が必要な”2 段階認証”を活用する。 2 段階認証を有効にすると、ログインに際し、パスワードに加えてセキュリティコードの入力が必要になり、安全になります。”2 段階認証”、使い始めは本当にめんどうですが、個人情報流出の危険を考えると仕方がありません。

(4) 最後の砦（とりで）、データの暗号化。 100％安全なシステムはありません。いつなんどき、データが流出しても、データが悪用されないよう、データの暗号化が必要です。

データの暗号化には、「暗号化圧縮形式 Zip」を活用し暗号化する方法が良いですね。一般的な圧縮形式であり、このデータ形式をサポートする様々なソフトがあるので、安心して使えます。

なお、Office のパスワード機能には”データの暗号化”も含まれているので安全です。Office データが流出したら問題になるような場合は、ぜひ、パスワードをかけ暗号化して下さい。

【改ざん】とは、ホームページを不正に書き換えること【改ざん】とは、企業などのホームページを不正に書き換え、ウイルスなどの危険なものをホームページに埋め込むことです。ホームページに不正な処理を埋め込んだり、ホームページの表示内容を変更したりするなど、不正な書き換え行為全般が、改ざん行為に該当します。

ホームページにあるリンクやファイルの参照先を不正に書き換え、表示を変えることなく、接続してきた利用者をウイルスに感染させたり、パソコンから情報を盗み取ったりします。

例えば、ウイルスに改ざんされたホームページは、そのホームページを見ただけで、ウイルスに感染します。

最近は、企業や官公庁のホームページが不正にアクセスされ、ホームページが書き換えられる、改ざん事件が多いです。今まで見ていたホームページだからといって安心はできません。いつも見ているホームページが書き換えられウイルスが埋め込まれると、ホームページを見ただけでウイルスに感染します。

攻撃者は、ホームページを公開しているコンピュータ（Web サーバー）の弱点を利用して侵入し、ホームページを不正に変更します。公開用のコンピュータは、インターネットから誰でもアクセスできるので、攻撃対象になりやすいです。

JPCERT/CC には、企業などからのホームページ改ざん報告が相次いでいます。2014 年は毎月 400 件程度が報告、2015 年でも毎月 200 件程度報告されているそうです。報告された件数だけで、この数値ですから、実際には、この数倍以上発生している可能性があります。

最近の脅威、インターネットの危険は正規のサイトからが 85％下記のセキュリティソフト提供のトレンドマイクロの情報によると、攻撃サイトへの誘導元は、正規のサイトからが 85％だということ。つまり、攻撃者は、正規のサイトを改ざんし、そこから攻撃サイトに誘導しようとしています。

ウイルスバスター in 121ware > セキュリティ教室 110 https://121ware.com/navigate/support/trd/threat/112/

いつも見ているサイトだからといって安心は出来ない！！上記のトレンドマイクロの情報によると、攻撃サイトへの誘導元の 44%が不正広告の表示された正規サイト、41%が改ざんされた正規サイトで、実に脆弱性攻撃サイトへの誘導全体の 85% が正規のサイトからであることがわかりました。

基本対策いつも見ているホームページからウイルスに感染する時代、やはり、以下の基本対策は必須です。

①セキュリティ対策ソフトのウイルス検出機能により不正プログラムを検出する ②脆弱性攻撃に遭わないよう、OS や使用しているソフトウェアを常に最新の状態にする

【踏み台】とは、知らないうちにコンピュータが乗っ取られ、悪用されることパソコンやホームページを公開しているコンピュータなどが第三者に乗っ取られ、不正アクセスや迷惑メール配信に悪用されることを、「踏み台にされる」と言います。他人のパソコンなどを踏み台にする行為は、攻撃元を隠すために行われます。ウイルスなどの不正ソフトで、他人のパソコンなどのコンピュータ機器を乗っ取り、その乗っ取ったコンピュータを経由（踏み台に）して、攻撃対象を攻撃します。

「パソコンが踏み台にされると、自分がサイバー攻撃の加害者になる」と言われますが、「パソコンが勝手に操作され、自分のパソコンが、企業のコンピュータに不正アクセスしたり、迷惑メールを送ったりするサイバー攻撃が実行され、自分のパソコンが加害者になる」という意味になります。

被害者側からは、踏み台のパソコンからの通信記録しか残りません。踏み台となったパソコンやサーバーは、「不正アクセスを行った犯人」という嫌疑がかけられてしまいます。踏み台にされることを防ぐためには、まずはウイルスなどの不正ソフトに感染しないように、以下の対策を実施することが必要です。 ①セキュリティソフトを最新の状態（ウイルスパターンの更新）で利用する ②パソコン・スマホで使っているソフトを最新版にして不具合を修正する

【サイバー攻撃】とは、インターネットを利用した攻撃サイバー攻撃とは、インターネットを利用した特定の国家・企業・団体を狙った攻撃。「サイバー攻撃」や「サイバーテロ」など、よく耳にする「サイバー（cyber）」。「cyber」は英語の形容詞で、「コンピューター・ネットワークの」「コンピューター・ネットワークを利用した」といった意味があります。

なお、「コンピューター・ネットワーク」と言えば、インターネットなので、「サイバー」

とは「インターネットの」「インターネットを利用した」というようになります。サイバー攻撃・・・インターネットを利用した攻撃サイバーテロ・・・インターネットを利用したテロサイバー犯罪・・・インターネットを利用した犯罪「サイバー」は「電脳」と訳されることもあります。

「サイバー攻撃」とは、コンピューターネットワークを利用して不正侵入し、データを盗む、もしくは改ざん/破壊する、といった行為。中でも大規模で影響が甚大で深刻なものや、政治的・社会的混乱を目的に行われるものは「サイバーテロ」と呼ばれます。

サイバー攻撃は、社会に混乱をもたらしたり、国家の安全保障を脅かしたりすることが目的。

「サイバー攻撃」は、インターネット経由で、パソコンなどのコンピュータに不正アクセスや不正メールを送信し、特定の国家、企業、団体にダメージを与えようします。

サイバー（cyber）とは、「電脳世界」「電脳空間」「ネットワーク世界」という意味であり、そこから、インターネットの出来事に「サイバー」と付ける事が多くなりました。

インターネットを利用した攻撃を、「サイバー攻撃」「サイバーテロ」「サイバー犯罪」などと呼びます。

【ハッカー】とは、他人のコンピュータを不正操作する人のことハッカー（hacker）とは、コンピュータの動作を解析したり、他人のコンピュータを不正な手段で操作したり、不正に機密情報を入手する人のことです。「ハッカー」が行う不正操作のことを、「ハッキング」と言います。もともと、「ハッキング」は、「高い技術力を駆使してシステムを操ること」という意味で、特に悪い意味はありませんでしたが、最近は「不正アクセスを行うこと」という意味が定着しています。

なお、コンピューターに対して悪いことをする人をクラッカー（ cracker）と呼んで、ハッカーと区別する場合もありますが、一般にはこのような使い分けは浸透していません。

優れた技術を正しく利用する技術者を「ホワイトハッカー」と呼ぶこともあります。ハッカーの定義当初は、｢コンピュータやコンピュータネットワークの内部動作を細かく理解することに喜びを見いだす優秀な人｣という定義がありました。

しかし、いつの頃からか、ハッカーというと他人のパソコンに忍び込んだり、コンピュータを妨害する悪意のある人という意味で使われるようになりました。

【ハッカーに関連する用語】クラッカーコンピュータについての高度な知識や技能を悪用し、他者のコンピュータや通信ネットワークに不正に侵入、操作したり、データを不正に取得、改竄、消去したりする者のこと。クラッカーの行う悪事は「クラック」あるいは「クラッキング」と呼ばれます。

クラッカーに相当する悪事をはたらくハッカーを「ブラックハッカー」（black hacker）、技術を善用したりクラッカーに対抗したりするハッカーを「ホワイトハッカー」（white hacker）と呼ぶこともあります。

ハクティビスト（政治的ハッカー）ハクティビストとは、サイバー犯罪に関する用語で、社会的・政治的な主張を目的としたハッキング活動（ハクティビズム）を行う者のことである。

ハクティビストの主な目的は、自分たちの主張を声明として発表したり、政治的に敵対する政府や企業へ攻撃したり、といったもので、サイバー攻撃を行う。ハクティビストとして知られているハッカー集団として、「Anonymous」（アノニマス）などがある。

ネット用語集（分冊）－危険を知る基本用語編 第2版

ネット用語集（分冊）－危険を知る基本用語編第2版