ソーシャルエンジニアリング

人間の心理的な弱点を突いて機密情報を不正に入手する手法。電話で管理者を装ってパスワードを聞き出す、肩越しに画面を覗き見る（ショルダーハッキング）などがある。

技術的な手法ではなく、人間の心理的な弱点を突いて情報を詐取する手法。電話で管理者を装ってパスワードを聞き出す、肩越しに画面を覗き見る（ショルダーハッキング）、ゴミ箱を漁る（トラッシング）などの手口がある。

技術的手法ではなく、人間の心理的な弱点や行動の隙を突いて機密情報を不正に取得する手法。電話で管理者になりすまし、パスワードを聞き出したり、ゴミ箱から情報を得たり（トラッシング）する行為が該当する。

悪意のあるソフトウェアの総称。コンピュータウイルス（他のプログラムに寄生して感染）、ワーム（自己複製して拡散）、トロイの木馬（正規プログラムを装う）、ランサムウェア（データを暗号化して身代金要求）、スパイウェア（情報窃取）などがある。

組織の内部者（従業員、委託先など）が権限を悪用して情報の持ち出し、改ざん、破壊などを行う不正行為。外部攻撃よりも発見が難しい場合が多い。

通常のブラウザや検索エンジンではアクセスできない、匿名性の高いネットワーク上のWebサイト群。Torなどの特殊なソフトウェアを使ってアクセスし、違法な取引にも悪用される。

システムに設置される不正な裏口のこと。正規の認証を迂回してシステムに侵入するための仕組みで、マルウェアや攻撃者によって設置される。

受信者の意思に関係なく大量に送信される広告や詐欺目的の電子メール。スパムメールとも呼ばれ、フィッシングやマルウェア配布の手段としても利用される。

取引先や経営者などになりすましたメールを送り、偽の銀行口座へ送金させるなどの詐欺。攻撃者はメールのやり取りを事前に盗み見て、適切なタイミングで偽のメールを送りつける。