Session Traversal Utilities for NAT
(セッショントラバーサルユーティリティーズフォーナット)
とは、
NATによるアドレス変換が行われているネットワーク内で、
『自分のグローバルIPアドレスとポート番号を教えてくれるサーバ』
関連記事
リンク
IT
MITB攻撃 (読み)えむあいてぃーびーこうげき
Man-in-the-Browser
(マンインザブラウザ)
とは、
MITM攻撃の一つで、
『PCで動作しているブラウザを乗っ取り、通信内容を盗聴したり改ざんしたりする攻撃』
攻撃例
・オンラインバンキングを利用する際に発生する通信内容を改ざんし、不正送金させる
関連記事
リンク
MITM攻撃 (読み)えむあいてぃーえむこうげき
man-in-the-middle attack
(マンインザミドルアタック)
中間者攻撃
(ちゅうかんしゃこうげき)
とは、
『通信を行う二者の間に割り込んで、情報を自分が用意したものとすりかえ、不正に盗聴する攻撃手法』
関連記事
Side-channel attack (サイドチャネルアタック)
side channel attack
読み:さいどちゃねるあたっく
サイドチャネル攻撃
読み:さいどちゃねるこうげき
とは、
『暗号処理をする機器の電磁波や処理時間を観測し、暗号解読の手掛かりにする攻撃方法』
概要
由来
詳細≫
Sisde channel「副次的な経路」attack「攻撃」という意味から。
サイドチャネル攻撃は、主なデータ経路や暗号処理のメインの部分ではなく、その副次的な部分から情報を引き出す攻撃手法を指す。
関連記事
Tempest Attack (テンペストアタック)
Tempest Attack
読み:テンペストアタック
テンペスト攻撃
読み:てんぺすとこうげき
とは、
情報セキュリティ
『電子機器から漏れる電磁波を傍受して情報を盗み取る攻撃手法』
概要
詳細≫
テンペスト攻撃とは、電子機器から漏れる電磁波を傍受して情報を盗み取る攻撃手法のこと。
電子機器が動作中に放射する微弱な電磁波には、その機器が処理しているデータが含まれることがあり、専門的な装置を使うことでその情報を解読できる可能性がある。
語源
詳細≫
Tempest Attackの由来は、1960年代にアメリカで軍事目的で研究されていたプロジェクトに由来するとされている。このプロジェクトのコードネームは「Transient Electromagnetic Pulse Surveillance Technology」(略称TEMPEST)で、電子機器が放射する電磁波を傍受し、その電磁波から情報を取得する技術の開発が行われていたことに基づいている。