Hack、Scam、Breach、Leak:パニックにならないサイバーセキュリティ英語

Hack、Scam、Breach、Leak:パニックにならないサイバーセキュリティ英語

ニュースフィードを開くと、見出しがひとつにぼやけます。hacked、breached、leaked、scammed。どれも、今この瞬間、どこかの誰かに起きている同じ恐ろしいことに聞こえます。これらの語はあまりにゆるく使われ、忘れたパスワードと大規模なデータ盗難が、結局は同じ語で描かれてしまいます――「hacked」と。

でもこれらの語は、異なる原因と異なる対処をもつ、異なる問題を指しています。それらを見分けることは、精確な英語であるだけでなく、落ち着きを保つのにも役立ちます。正しい語はたいてい、明快で大げさでない対応を指し示すからです。

このテーマ全体を整理する、単純な切り分けがあります。これらの問題のあるものは機械を狙います。誰かがシステムに入り込む、あるいはデータがそこからあふれ出る。別のものは人を狙います。誰かがだまされて差し出してしまう。標的がシステムだったのか人だったのかがわかれば、正しい語への道のりはもう大半を進んでいます。

クイック回答

hack はシステムへの侵入や改ざんを指す、ゆるく広い語です。breach はシステムやそのデータへの不正アクセスです。leak は情報が露出すること、しばしば偶然か内部からです。scam は人をだます手口で、phishing は偽のメッセージを使ってあなたから情報を引き出す特定の scam です。捨てるべき大きな癖は、何でも「hacked」と呼ぶことです。

キーワード

  • Hack(ハック)。 広くゆるい語。システムへの侵入を指すこともあれば、もっとくだけて、巧妙な工夫一般("a life hack")を指すこともあります。セキュリティのニュースではたいてい何らかの不正な侵入や改ざんを意味しますが、あいまいです。
  • Breach(侵入 / 漏えい)。 システムやそのデータへの不正アクセス。誰か、または何かが、入るべきでないところに入りました。「a data breach」は、保護されたデータに許可なくアクセスされたことを意味します。
  • Leak(リーク / 流出)。 情報が外に出て露出すること。しばしば偶然か内部からで、必ずしも攻撃者が押し入ったわけではありません。設定ミスや不注意な共有が leak を引き起こします。
  • Scam(詐欺)。 人をだまして金、データ、アクセス権を引き出す企て。標的はシステムの防御ではなく、人間の信頼です。
  • Phishing(フィッシング)。 特定の scam。信頼できる相手を装った偽のメッセージ(メール、SMS)で、あなたをだましてクリックさせ、ログインさせ、情報を渡させます。
  • Malware(マルウェア)。 デバイスを損なったり乗っ取ったりするよう作られた有害なソフトウェア(ウイルスなど)。問題は悪いプログラムが動いていることで、その場で人がだましていることではありません。
  • Compromised(侵害された / 制御を失った)。 より落ち着いた、より広い語で、アカウントやシステムが正しい人の完全な制御下になくなったことを意味します。何が起きたか正確にまだわからないときに便利です。

よくある落とし穴

最大の落とし穴は、何にでも hacked を使うことです。偽のページにパスワードを打ち込まされたとき(それは scam、具体的には phishing)、会社がうっかりファイルを露出させたとき(それは leak)、あるいは単にパスワードを忘れたとき(それは何でもない)に、人は「I got hacked」と言います。「Hacked」は劇的に聞こえ、たとえ本当の出来事が日常のミスや巧妙な詐術でも、責任を影のような攻撃者へと移してしまいます。より精確な語に手を伸ばすことは、たいていより明快な対処を指し示します。

よくある落とし穴は、breachleak をぼかすことです。breach は誰かが入ることの話、不正アクセスです。leak は情報が出ることの話、露出です。原因が大切です。breach はたいてい能動的な侵入を意味し、leak はしばしば偶然、設定ミス、あるいは内部の人が何かを共有したことを意味します。露出したデータは同じでも、物語は異なり、予防も異なります。

scamphishing も混同されます。phishing は scam の一種で、あなたが信頼する相手になりすますために偽のメッセージを使うものです。すべての phishing は scam ですが、すべての scam が phishing ではありません。偽のメールが銀行を装い、ログインを「確認」するよう求めるなら、それは phishing です。scam はだましという、より広い区分です。

もうひとつの静かな落とし穴。scam と phishing はを狙い、breach はシステムを狙います。だまされてパスワードを渡したとき、ファイアウォールは破られていません。破られたのはあなたの信頼です。だから「I was hacked」はしばしば誤った枠組みなのです。誰も押し入っていません。あなたはだまされたのです。「I fell for a phishing message」と言うほうが、より正確で、正直なところ、より怖くありません。止められない侵入者ではなく、学べる習慣を指すからです。

何が起きたか本当にわからないなら、優雅で正直な語があります。compromised です。「my account was compromised」と言えば、それが制御から滑り落ちたとだけ主張し、phishing なのか breach なのか使い回しのパスワードなのか知っているふりをしません。霧のような初期の瞬間にふさわしい、責任ある語であり、「hacked」に手を伸ばして悪役をでっち上げるよりずっと良いのです。どう起きたかわかれば、精確な用語に差し替えられます。

malware を残りと分けておく価値もあります。malware はデバイス上で動く悪いプログラムです。scam を通じて(だまされてインストールした)、あるいは breach を通じて(攻撃者がそれを置いた)届くことがありますが、malware そのものは有害なソフトウェアであって、その詐術でも侵入でもありません。だから「my computer has malware」は今の状態を描き、「I got phished」はどう始まったかを描きます。物語の異なる2つの部分に対する、2つの異なる文です。

最後に、トーンを落ち着いて保ちましょう。ニュース文章は警報を好みます。精確な語はパニックをしぼませます。それぞれの特定の語が、特定の、扱える対応を示すからです。「I was hacked」は無力感を招きます。謎の攻撃者がいて、できることは何もない。「I fell for a phishing message」は、変えられる習慣をまっすぐ指します。落ち着く、送信者を確認する、リンクから決してログインしない。精確な語はより正確なだけでなく、より役に立ちます。次に何をすべきかを教えてくれるからです。

自然な例とぎこちない例

ぎこちない: I got hacked, I clicked a fake email and typed my password.

自然: I fell for a phishing email and entered my password on a fake page.

やや不自然: The company was hacked, they accidentally left a file public.

より良い: The company had a data leak, a file was accidentally left public.

ぎこちない: Someone hacked my account by guessing nothing; I just forgot my password.

自然: I didn't get hacked, I just forgot my password and reset it.

ぎこちない: It's a breach, a stranger phoned me and tricked me into paying.

自然: It's a scam, a stranger phoned me and tricked me into paying.

ミニ表

Word こうほのめかす より精確な意味
hack 劇的な侵入 侵入や改ざんを指す広くゆるい語
breach あらゆる悪い出来事 システムやそのデータへの不正アクセス
leak 意図的な攻撃 情報の露出、しばしば偶然か内部から
scam システムが破られること 人をだまして金、データ、アクセス権を渡させる
phishing あらゆる scam と同じ 偽のメッセージであなたをだます特定の scam

クイック練習

各出来事に最適な語を挙げましょう。答えは後で。

  1. A fake message pretending to be your delivery company, asking you to log in.
  2. An attacker gets into a database they had no permission to access.
  3. A staff member accidentally posts an internal file where the public can see it.
  4. A caller pretends to be tech support and convinces you to send money.
  5. The vague, overused word people reach for when any of the above happens.

答え:

  1. phishing
  2. breach
  3. leak
  4. scam
  5. hack (often the wrong, overbroad choice)

まとめ

サイバーの見出しはすべてをひとつの語に押しつぶしますが、実際の出来事は異なり、その違いが大切です。breach は誰かが入ること、leak は情報が出ること、scam は人がだまされること、phishing はその詐術の偽メッセージ版です。「Hacked」は、実際にどれが起きたのかを隠すなんでも屋の語です。精確な語を、とりわけ何かがうまくいかないときに選べば、2つの良いことが続きます。あなたの英語は鋭くなり、その状況は災難というより、明快な名前と明快な対処をもつ問題に感じられるようになります。