SQLインジェクション

Webアプリケーションの入力欄に不正なSQL文を挿入し、データベースを不正に操作する攻撃手法。情報の漏えいや改ざん、データの削除などを引き起こす。

Webアプリケーションの入力フォームなどからSQL文を挿入し、データベースを不正に操作する攻撃。データの漏えい、改ざん、削除などの被害をもたらす。入力値のバリデーションやプレースホルダの使用で対策する。

Webアプリケーションの入力値にSQL文の断片を挿入し、意図しないSQL文をデータベースに実行させる攻撃手法。データの不正取得、改ざん、削除が可能になる。プレースホルダ（バインド変数）の使用やエスケープ処理が主な対策。

Webアプリケーションなどの入力フォームに不正なSQL文を挿入し、データベースを不正に操作する攻撃手法。バインド変数（プレースホルダ）の使用、入力値の検証、最小権限の原則の適用などで対策する。

Webアプリケーションの入力値を通じて不正なSQL文を挿入・実行させる攻撃手法。データの不正取得、改ざん、削除などが可能になる。対策としてプレースホルダ（バインド機構）の使用、入力値の検証、エスケープ処理、最小権限のDBアカウント使用がある。

金融機関やサービス事業者を装った偽のメールやWebサイトで利用者を誘導し、ID・パスワード・クレジットカード情報などを詐取する攻撃手法。正規サイトに酷似した偽サイトを用いるのが特徴。

Webアプリケーションの脆弱性を悪用し、利用者のブラウザ上で悪意のあるスクリプトを実行させる攻撃手法。XSSとも略され、Cookie窃取やセッションハイジャック、偽ページ表示などの被害を引き起こす。入力値のサニタイジングで対策する。

標的のサーバーやネットワークに大量のリクエストを送りつけ、サービスを利用不能にする攻撃。複数のコンピュータから一斉に攻撃するものをDDoS攻撃（Distributed DoS）と呼ぶ。

特定の組織や個人を狙い、巧妙に作成されたメールやマルウェアを使って長期的・継続的に情報を窃取する攻撃。APT攻撃とも呼ばれ、水飲み場型攻撃ややり取り型攻撃などの手口がある。

ソフトウェアの脆弱性が発見されてから修正パッチが提供されるまでの間に、その脆弱性を悪用する攻撃。対策が存在しない期間を狙うため防御が困難であり、修正プログラムの迅速な適用が重要。

ネットワークやコンピュータシステムに対して、不正アクセス、データの窃取・破壊、サービスの妨害などを行う悪意のある行為の総称。