コンピュータのメモリと一時的なデータ記憶装置。迅速なアクセスのためにアクティブに使用されている情報を格納する。

身代金が支払われるまで、デバイスやファイルへのアクセスを拒否するマルウェア。ユーザーが騙されてリンクをクリックしたり、添付ファイルを開いたり、マルバタイジングをクリックすると、ソーシャルエンジニアリング攻撃を使ってユーザーのPCにインストールされる。マルウェアがインストールされると、PC本体とPCがアクセスできるネットワーク共有にあるすべてのデータファイルの暗号化が開始される。次に、ユーザーがこれらのファイルの1つにアクセスしようとするとブロックされ、身代金を要求されていることを示すファイルと、暗号化されたファイルを復号するために身代金を支払う方法を示すファイルが提示される。

送受信パケットのヘッダにアクセスできる通信プロセスのこと。悪用することでIPアドレスの詐称が可能になる。

Windowsが動作しているコンピュータにリモート接続するためのプロトコル。デスクトップ上の操作だけでなく、他のデバイスリソースへのアクセスも可能にする。もともとはリモート管理ツールとして考案されたが、侵入者はしばしば標的となるコンピューターに侵入するためにこのツールを悪用する。サイバー犯罪者は、RDPの設定ミスやシステムソフトウェアの脆弱性を悪用し、RDPセッションを傍受して、被害者の権限を使用してシステムにログインすることができる。

障害が発生したシステムを使用可能な状態に復元するために行う一連の作業。

レッドハットハッカーは、ホワイトハットハッカーに類似したタイプのハッカー。しかし、レッドハットハッカーは、ブラックハットハッカーを阻止するために自分たちの手で問題を解決することも含めて、あらゆる手段を講じる。彼らは、ブラックハットやそのサーバーをダウンさせ、そのリソースを破壊するために、あらゆる攻撃を行う。しばしば レッドハットハッカーは「ハッキング界のロビンフッド」とも呼ばれ、盗まれたものを取り戻し、それを困っている人たちに提供する。

システムに現存する脆弱性を特定するためにサイバー攻撃をシミュレートして、組織のシステムの分析を行うセキュリティの専門家集団。セキュリティを多角的に検討するために、ブルーチームと組むことが多い。

セキュリティ上の脆弱性を修正・緩和するために実施される是正措置。

専用のプログラムを使って遠隔地からコンピュータにアクセスすること。出張が多く、会社のネットワークに遠隔地からアクセスする必要がある人にとっては当たり前の使い方だが、サイバー犯罪者も以前にハッキングしたコンピュータを操作するためにリモートアクセスを利用する。

ネットワークや電話回線を介して、デスクトップコンピュータから別の場所にあるコンピュータ（リモートサイト）へインタラクティブに接続すること。

マルウェアの中身を解析するためにサイバーセキュリティ研究者が多用する手法。マルウェアの仕組みを理解して観察し、同種のマルウェアや手口からユーザーを守るためのセキュリティソリューションを考案できるようにする。サイバーセキュリティの情報収集において、最も価値のある活動の1つ。

システムやネットワークが攻撃され、貴重な機密情報を失う可能性があること。

組織のサイバーセキュリティリスクとその潜在的な影響を定義するリスク分析のプロセス。リスク評価の結果、特定されたリスクの重要性と潜在的な影響に見合ったセキュリティ対策が行われる。

組織がサイバーセキュリティのリスクを管理し、その潜在的な影響を低減し、サイバー攻撃を回避するために適切な対策を講じるプロセス。具体的な取り組みとしては、リスクの評価や緩和、サイバー脅威に対する適切な防御を確保するためのあらゆる手順が含まれる。これらは継続的なプロセスであり、サイクルとして捉える必要がある。

IT部門が把握・管理しきれていない、ネットワーク上にある非正規のシステム。

Linuxやその他のUnix系OSで、デフォルトですべてのコマンドとファイルにアクセスできるユーザー名またはアカウント。「ルートアカウント」や「ルートユーザー」、「スーパーユーザー」とも呼ばれる。

組織の特定のセキュリティリスクの根本原因を特定するためのプロセス。この作業は、細部にまで注意を払い、客観的な視点を維持しながら行う必要がある。

PCやサーバに侵入した事実を隠蔽するために設計された、1つまたは複数のプログラムで構成されるソフトウェア。

IPアドレスに基づいて他のネットワークに情報を転送することにより、論理的なネットワークを相互接続するための装置。