【28日目】第2回　パソコンちゃんをまもれ！

試験当日まであと3日！！！！！！

どうも、アややです。
今日はおひさまぽかぽか日和だったのでお布団を干しました。
無事、お布団が花粉さんの洗礼を受け、現在くしゃみが止まりません。
ぶぇっくしょーーーーーーい！！！(大声)

今日は、2021年から導入されるシラバス5.0に出てくる用語を調べておりました。ITパスポート試験では、常に遷移し続けるIT業界のトレンドを掴むためにも、一定期間ごとに試験に出るジャンルが増えるそうです。すげぇ。
私が受けるのは今月27日の試験ですが、たまーーーに先行でその内容が出ることもあるそうなので、念のためお勉強です。

で、シラバス5.0見てて気付いたんですけど・・・。
ハッキングというというか、なんというか、サイバー攻撃みたいなものに関する用語が多いみたいですね。フムフム(ﾟдﾟ)(｡_｡)

その中でも、いくつか気になったものを紹介しようと思います。

■　ダークWeb
めっちゃ聞いたことありますし、たまにYoutubeとかで取り上げられてたりしますね。これは、インターネット上で到達可能(＝使用可能)なIPアドレス空間のうち、未使用のIPアドレス空間を使用して設定されているWebサーバーのこと。普段私たちが使っているChr●meさんとか、火狐さんとかのブラウザでは到達できません。多分ワルの人たちが使うアレです。

■　BEC【Business Email Compromise】
ビジネスメール詐欺のこと。フィッシング詐欺の一つで、取引先などと偽った巧妙な手口を使い、偽の電子メールを使用してユーザーを信用させ、偽サイトに誘導させてパスワードを不正に入手する行為の事です。
なんかたまにSMSで、「○○の請求について未払いですが大丈夫っすか？」「不正ログインがあったかもしれないんで確認してもらえないっすか？」みたいなの来ますよね。それのビジネス版という感じでしょうか。

だいたい全く登録した覚えのないサイトだったりするので、私の場合は全部無視しちゃいます。アハハ( ^o^ )
でも、あーゆーのに使われる電話番号ってどこからバレてるんだ(◎_◎;)？？

■　クリプトジャッキング
所有者の知らない間に、対象のコンピュータのＣＰＵなどを利用して暗号資産(＝今流行りの仮想通貨)のマイニングを不正に行うことです。
ちなみに私は仮想通貨については全くの無知です。
採掘して増えるってなんだ？？？無限にお金でるの？？？
そのうち調べてみようと思います。

■　中間者攻撃【Man in the middle】
なんか急に物理攻撃してきそうな用語が来ましたね・・・。
これは、インターネット上で通信を行っているときに、攻撃者がその間に割り込んでやり取りされているデータを横取りしたり、盗聴したり、改ざんしたりする攻撃手法です。しぬほど迷惑じゃんコレ。
個人情報のやり取りとかをする際は、マジで気を付けないとですね。

こういういろーーーーんな攻撃からパソコンちゃんを守るため、企業さんはもちろんのこと、私たち一般ユーザーもいろーーーーんな対策をしなきゃいけません。

これについては、第1回パソコンちゃんをまもれ！に書いてあるので
そっちをチラ見してくれるとよいかもしれません！！(宣伝)

とうとう試験までマジで時間が無くなってきました。(毎日言ってる)
あぁ～～～～～～～＼(^o^)／