OSインジェクション

OSインジェクション

独自開発のWEBアプリケーションの脆弱性を突いた攻撃の一種です。 不正な入力データによってOSコマンドを呼び出し、任意のファイルの読み出しや変更・削除などを不正にOSを操作する攻撃をいます。

セッションハイジャック

セッションハイジャック

セッションハイジャックはなりすましの一種でクライアントとサーバの正規セッションに割り込んで、セッションを奪い取る行為をいいます。

バッファオーバーフロー(BOF)攻撃

バッファオーバーフロー(BOF)攻撃

バッファオーバーフロー(BOF)攻撃とは、OSやアプリケーションプログラムの入力データ処理に関するバグを突いてコンピュータを不正に操作する攻撃をいいます。 BOF攻撃は、主にメモリのスタック領域で行われる攻撃をいいますが […]

ダウンローダー

ダウンローダー

これはサイズの小さなコードで、実行可能ファイルや、攻撃者のサーバーから被害者のコンピューターに命令を出して好きなタスクを実行させるファイルを、ひそかにダウンロードします。メールの添付ファイルや不正に細工のしてある画像を介 […]

ルートキット

ルートキット

ルートキットは、感染先での存在や活動がユーザーやセキュリティソフトウェアに気付かれないように、特別に設計されたマルウェアです。ルートキットはOSの深い部分に入り込み、OSよりも前に起動することさえあります(このタイプは「 […]

法人番号

法人番号

法人番号とは? 1法人に1番号のみ付与される数字のみで構成される13桁の番号。 ①設立登記法人②国の機関③地方公共団体④その他の法人や団体、に番号を指定。 インターネットで公表され、誰からも利用可能になる。その目的は、行 […]

個人番号利用事務実施者

個人番号利用事務実施者

個人番号利用事務実施者とは? 法令や条例に基づき、個人番号利用事務実施者にマイナンバーを記載した書面の提出などを行う者のことをさす。 例えばマイナンバーを記載した源泉徴収票や支払調書などを税務署や市町村に提出する民間事業 […]

個人番号利用事務

個人番号利用事務

個人番号利用事務とは? マイナンバー(個人番号)を使って、行政事務を処理する国の行政機関、地方公共団体、独立行政法人などのことをさす。 例えば国税庁長官(税務署)、都道府県知事や市町村長(税務担当)がそうである。尚、職権 […]

特定個人情報ファイル

特定個人情報ファイル

特定個人情報ファイルとは? 一定の事務の目的を達成するために特定の保有個人情報を容易に検索することができるように体系的に構成した保有個人情報を含む情報の集合物をいう。一言でいうと、個人情報のデータベースである。 膨大な量 […]

個人番号カード

個人番号カード

個人番号カードとは? 市町村が希望者のみに無料で交付する、持主のマイナンバー含む氏名・生年月日等個人情報を記録したICカード。現在の住民基本台帳カードと置き換える。 尚、不正の手段により個人カードの交付をうけた場合は番号 […]

特定個人情報

特定個人情報

特定個人情報とは? マイナンバーをふくむ個人情報のことをいう。この場合の個人情報とは生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述等により特定の個人を識別することができるもの(他の情報と […]

番号法(マイナンバー法)

番号法(マイナンバー法)

番号法(マイナンバー法)とは? 2013年5月24日に国会で成立した「共通番号(マイナンバー)制度」を導入するための法律。正式名称は「行政手続における特定の個人を識別するための番号の利用等に関する法律」。 番号法(マイナ […]