一問一答の一歩

スニッフィングが正解です

スニッフィング(Sniffing)はSniff(スニフ)という「匂いを嗅ぐ」という英単語が語源となっています。
対象が通信デあることからパケットスニッフィングと呼ばれることもあります。
パスワードクラックは、ブルートフォールス攻撃はパスワードを何百回も入力することで力業で突破すること、

パスワードクラックが正解です

Crack(クラック)には割れ目という意味があります。
パスワードは通常見破られないように頑丈に保管されていますが､通信で送ったり、生年月日を設定していたなどのパスワードを通常より見破りやすい状態になっていることを頑丈なものの「割れ目」として例えられることが多いです。
通常このパスワードの堅牢さの割れ目をついて見破ることが多いことからパスワードクラックと呼ばれています。

レインボー攻撃が正解です

ハッシュ値から基の値をある程度求めることの出来るテ－ブルをレインボーテ－ブルと呼ばれており、それが基になっています。
パスワードクラックはパスワードを見破ること、ブルートフォールス攻撃はパスワードを何百回も入力することです。

標的型攻撃メールが正解です

標的型攻撃メ－ルは一人の標的を決めて、人的なミスを狙うことで、マルウェアへの感染を狙うメ－ルです。
標的型攻撃メ－ルでは、緊急の業務連絡を装ってファイルやURLにアクセスするよう求めるものもあり、巧妙になっています。
セキュリティのミスの原因は大抵人的なミスであるので、PCの安全を守るためには日頃から注意する必要があります。

ドライブバイダウンロードが正解です

バイ(By)は「～することによって」という手段を表す前置詞(日本語で言う助詞)です。
そのため、by downloadで「ダウンロードすることによって」という意味になるためにダウンロードによってマルウェア感染することであると推測することができます。

セッションハイジャックが正解です

Session(セッション)は「会議などの集まり」という意味の英単語であり、それが派生してコンピュータのネットワークでは一つの通信の始めから終わりまでの一連の流れという意味で使われます。
ディレクトリトラバ－サル攻撃はパス名指定で本来入れないページジャンプすることです。

ディレクトリトラバ－サル攻撃が正解です

Traversalは「横切る」という意味の英単語でtravel(トラベル)という「旅行する」という意味を持つ英単語に関連した単語と理解するという定着しやすいです
ディレクトリはフォルダの別名のことであり、ディレクトリの中に表示するHTMLページはディレクトリ内に含まれています。
Webサイトの各ページは階層ごとにまとまって作られているので、ディレクトリを不正の手段で移動して管理者ページに移って好き放題やることをディレクトリトラバーサル攻撃といいます。

クロスサイトスクリプティングが正解です

Script(スクリプト)は「原稿」という意味の英単語で､コンピュータでは簡素なプログラムという意味として使われます。
クロスサイトリクエストは複数サイトでなりすました上でリクエストをすることです。

クロスサイトリクエストが正解です

クロスサイトは「複数のサイトの」という意味を持ち,request(リクエスト)には「要望」という意味があります。
そのため、複数サイトに入り込んで、要望という内のプログラム命令を行う事が「クロスサイトリクエストと呼ばれています。」
これを防ぐためには芋づる式に複数サイトにアクセス出来ないようにする工夫が必要になります。 クロスサイトスクリプティングのスクリプトには「書類」という意味があることからユーザー入力にHTML命令を書くことでHTML文章を改ざんすることを指しています。

バッファーオ－バ－フローが正解です

Buffer(バッファー)は「緩衝材」という意味を持つ英単語です。コンピュータにおいては「一時的な保存領域」を示しています。大量のデ－タが送られた結果、一時保存領域からデ－タが溢れ出して本来保存してはいけない場所のデ－タが書き換わってしまうことがバッファーオ－バ－フローです。
Death Of Serviceも大量のデ－タを送ることは共通していますが、Death Of Serviceはサ－バの負担を増やしてサ－バーの許容処理量が超えることによってサ－バーに熱が溜まり、その結果サ－バ－が停止させる攻撃です。

Denial Of Serviceが正解です

バッファーオ－バ－フローも大量のデ－タを送りつける使用不能にするは共通しているのですが、こちらはサ－バ－の負荷によってではなく、本来書き込んではいけない領域にデ－タを書き込むことで使えなくします。Denial Of Serviceは略されてDOS攻撃とよばれます。DOS攻撃の例の一つとして田代砲と呼ばれるものがあります。

ランサムウェアが正解です

Ransom(ランサム)は「身代金」という意味がある英単語です。
ガンブラ－攻撃はWebサイトを改ざんし、マルウェアを組み込むこと、DNSキャッシュポイズニングはDNS改ざんによって偽サ－バに誘導させることです。

ガンブラ－攻撃が正解です

この手の攻撃を行うURLにGumblarという文字列が着いていることが多かったためにガンブラー攻撃と呼ばれています。

DNSキャッシュポイズニングが正解です

poison(ポイズン)は「毒」という意味があります。
DNSはIPアドレスとサイトのアドレスを結びつける働きがあり、よく使用するWebサイトをDNSが覚えることでWebサイトにアクセスできるスピードを遅くする働きがあります。
その仕組みを悪用することで,DNSキャッシュが覚えるキャッシュの情報を改造して、覚えさせる先を悪意あるページに変更する仕組みがあたかも毒を食らったかのように見えるのでDNSキャッシュポイズニングと呼ばれています。

水飲み場攻撃が正解です

水飲み場攻撃は、砂漠にいる生物が時々水を飲むために、時々水飲み場であるオアシスによる必要があることから肉食獣がそこに待ち伏せする様子に似ていることからそう名付けられています。
それが転じて、コンピュータのセキュリティの世界ではタ－ゲットがよく使用するWebサイトを利用した攻撃という意味で利用されています。

ゼロデイ攻撃が正解です

プログラムの問題点やバグが見つけてから、一瞬で修理できるわけではなく、初めに一時的に問題を回避する方法を伝えてから(インシデント管理)根本となるプログラムを修理する流れに入ります。プログラムの修理は内容によっては時間がかかりうるのでバグの発見がら修理までの時間差を利用した攻撃がゼロデイ攻撃です。 また、ファストトラッキングは計画の先にある部分の作業を前倒しで行うことです。田代砲はサ－バの負担を増やしてサ－ビス停止させるDOS攻撃の一種です。

ワームが正解です

Warm(ワーム)は「足のない虫」の意味を持ちます。
自然界のウイルスは単独で生きていくことが出来ずに宿主が必要になるのと同様に、コンピュータウイルスも宿主がない状態で増殖することは出来ません。
それに対して虫が宿主なしで生きていけるように、ワームも単独で活動することができ、単独で自己増殖することが出来ます。

DDOS攻撃が正解です

DOS攻撃:1対1 DDOS攻撃:複数対1です。

テンペスト技術が正解です

Tempest(テンペスト)は嵐という意味の英単語です。
テンペストが自然現象であり、PCから出てくる電磁波も自然現象であることが共通点なので、私は自然現象に結びつけて理解しています。
エネルギーハーべスティングも微細なエネルギーを利用している点では共通していますが、こちらは微小なエネルギーを集めて電気エネルギーとして利用することであるので謝りです。

クリックジャッキングが正解です

クリックはマウスの左ボタンを押すことを指し、ジャックは乗っ取ることを指します。
クリックジャッキングはWebページで行われる可能性がある現象です。
WebサイトはHTMLが本体であり、CSSを通じて見た目に反映されるようになっています。そしてHTMLには外部ページを埋め込むiframeタブというものがあり、サイト上に外部サイトのマップを埋め込んだりするような形でよく用いられます。
このiframeの仕組みを悪用して、悪意あるWebページをCSSで透明化して本来のWebページの上に貼り付けて、本来のWebページのアクションが悪意あるページのアクションに成り代わるように悪意あるページがクリックをジャックしていることからクリックジャッキングと呼ばれています。

クリプトジャッキングが正解です

Crypt(クリプト)は「暗号、暗号化されたもの」という意味の英単語で、仮装通貨としての意味として用いられることもあります。
ジャック(Jack)はハイジャックの一部が略されて、相手の意思に反して占領し、思いのままに動かすという意味があります。
そのため、クリプトジャッキングは暗号資産に関する計算をコントロールするという意味になり、問題文の内容のことであると推測できるはずです。
他の選択肢も全てジャッキングが付いていてややこしいですがジャックする内容が異なっています。クリックジャッキングはWebページのクリックの効果を、 セッションハイジャックは不正にID情報が対象になっています。

Man in the middle攻撃が正解です

Man(マン)は「男、人」 ,in(イン)は「中に」,middle(ミドル)は中間のという意味を持ちます。
※Theは冠詞なので、特別な意味を持たないです。
人間(Man)が中継サイトの中(in the middle)にいる状態で情報を盗み聞きすることからMan in the middle攻撃と呼ばれています。
Man In the Browserも似たようなものですが,こちらは相手のPCにマルウェアを送りこみ、Webブラウザの操作の結果を改ざんするものであり、あたかもブラウザの中に犯人がいるかのような挙動をすることから呼ばれています。
どちらも各単語の頭文字をとってMITM,MITBと呼ばれることもあります。

オ－プンリダイレクトが正解です

リダイレクトは指定したURLを開くと登録した他のページに移動する仕組みです。(例えば、URLをhttpで指定して開いてもhttpsのサイトに変更されるのもリダイレクトです。)
この仕組みを悪用し、リダイレクト先を変更することで、悪意のあるページに誘導することをオ－プンリダイレクトといいます。
クリックジャッキング、ディレクトリトラバ－サル攻撃はそれぞれWebサイトに関係するセキュリティ用語です。

ファジングが正解です

ファジングはファズテストとも呼ばれます。
Fazzは綿毛という意味を持つ英単語で、プログラムのテスト肯定では「想定外の不要なデ－タ」という意味になります。

エクスプロイトキッドが正解です

Exploit(エクスプロイト)は「悪用にする」という意味を持つ英単語です。キットは一通りの道具のようなイメージなので、使っていたPCを悪用するためにPCの弱点を探す道具であると推測出来ます。

ステガノグラフィが正解です

ステガノグラフィ(steganography)はギリシャ語のstego(ステゴ－)という「隠す」という単語ととグラフィックが組み合わさった言葉で、合わさることで画像の中に隠すという意味になります。

ポリモーフィックマルウェアが正解です

polimo(ポリモ)は古代ギリシアの「ポリス」が基になっており、「多様な」という意味を示します。 PolimoficはPolimoを形容詞化したものであるので、意味は同じ同じと考えて問題ないです。
そのため、ポリモ－フィックマルウェアを直訳すると「多様性のあるマルウェア」になります。

IPスプーフィングが正解です

Spoof(スプーフ)は偽装するという意味の英単語で、Spoofing(スプーフィング)は現在分詞形になっています。
そのため、IPスプーフィングがIPアドレスを偽装していると予想することが出来ます。

フットプリンティングが正解です

フットプリント(foot print)は足がプリントするものであるので足跡と予想することが出来ます。 フットプリンティングは現在分詞形になっている
その意味が派生してタ－ゲットとなるPCの様子を足跡を辿ることで下調べを行うという意味に変化しています。

ルートキッドが正解です

Rootkitのルートは「根」という意味を持つ英単語です。
パソコン上のファイルは全てrootを起点に階層構造になっているのでrootは管理者権限を持っていると言い換えることも出来ます。
ルートキットはパソコンの管理者権限も持つ部分に侵入し、システムログに大きく影響を与えます。