ホームページ保守用語集
DIKの保守セミナーで使用している専門用語を解説するページです。
(Google「AIによる概要」から引用)
CMS(シーエムエス)
CMSは、Webサイトのコンテンツ(テキスト、画像、デザインなど)を一元的に管理・編集・公開できるシステム。WordPressがその代表。
CMSプラグイン(シーエムエスプラグイン)
CMSプラグインは、Wordpress等のCMSに様々な機能を追加したり、既存の機能を強化したりするために使用されます。例えば、お問い合わせフォームの追加やSEO対策、セキュリティ強化など、多岐にわたる機能がプラグインとして提供されています。
SSL証明書(エスエスエルしょうめいしょ)
SSL証明書とは、ウェブサイトとユーザー間の通信を暗号化し、サイト運営者の実在性を証明する電子証明書のこと。httpsで始まるURLになります。
DDoS攻撃(ディードスこうげき)
DDoS攻撃とは、複数のコンピュータからターゲットのサーバーに対して大量のアクセスを送りつけ、サービスを停止させるサイバー攻撃です。
SQLインジェクション(エスキューエルインジェクション)
SQLインジェクションとは、WebサイトやWebアプリケーションの脆弱性を利用して、攻撃者が不正なSQL文をデータベースに挿入し、情報を盗み取ったり、データを改ざんしたりするサイバー攻撃のことです。具体的には、Webサイトの入力フォームなどから、攻撃者が意図的にSQL文を注入することで、本来意図しないデータベースの操作を可能にしてしまいます。
クレデンシャルスタッフィング
クレデンシャルスタッフィングとは、サイバー攻撃の一種で、漏洩したIDやパスワードなどの認証情報を利用して、他のサービスに不正アクセスを試みる攻撃のことです。攻撃者は、大量の認証情報を自動化ツールで次々と試すことで、ユーザーアカウントへの不正侵入を試みます
ランサムウェア
ランサムウェアとは、感染するとパソコン等に保存されているデータを暗号化して使用できない状態にした上で、そのデータを復号する対価(金銭や暗号資産)を要求する不正プログラムです
マルウェア
マルウェアとは、コンピュータやシステムに損害を与えることを目的とした悪意のあるソフトウェアの総称です。ウイルス、ワーム、トロイの木馬、スパイウェアなどが含まれます。
フィッシング詐欺
フィッシング詐欺とは、実在の企業やサービスを装い、偽のメールやSMSで偽のウェブサイトに誘導し、個人情報(ID、パスワード、クレジットカード情報など)を盗み取る詐欺行為です。
サプライチェーン攻撃
サプライチェーン攻撃とは、ターゲット企業に直接サイバー攻撃を行うのではなく、セキュリティ対策に弱点がある関連企業や取引先・委託先企業に攻撃を仕掛け、この企業を踏み台としてターゲット企業に不正侵入を行うサイバー攻撃です。
サイバーインシデント
サイバーインシデントとは、コンピュータシステムやネットワークに対する不正アクセス、データ漏洩、マルウェア感染、サービス停止など、セキュリティ上の脅威となる事象全般を指します。
DNSハイジャック攻撃(ディーエヌエス ハイジャックこうげき)
DNSハイジャックは、DNS設定を不正に改ざんし(ドメインの乗っ取り)、ユーザーを偽サイトやマルウェアサイトへ誘導する危険なサイバー攻撃です。 フィッシング詐欺やマルウェア感染などのリスクを招き、ユーザーや企業の信頼を損なう可能性があります。
WAF(ワフ)
WAF(Web Application Firewall/ウェブアプリケーションファイアウォール)とは、Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護するためのセキュリティ対策です。ファイアウォールの一種ですが、ネットワーク層ではなく、Webアプリケーションの通信内容を解析・検査し、攻撃を検知・遮断する点が異なります。
reCAPCHA(リキャプチャ)
reCAPTCHAとは、Googleが提供するセキュリティサービスで、Webサイトやアプリをボット(自動化されたプログラム)による不正アクセスやスパム行為から守るための認証システムです。ユーザーが人間かどうかを判別するために、簡単なタスク(例:「私はロボットではありません」のチェックボックス、画像選択など)を課すことで、アクセスしているのが本物の人間かどうかを判断します。
DKIM , DMARC(ディーキム、ディーマーク)
DKIMとDMARCは、メールのなりすまし対策として用いられる送信ドメイン認証技術です。DKIMは、メールに電子署名を付与することで、送信元が正当であることを証明し、メールの改ざんを防ぎます。