クロスサイトスクリプティング

Webアプリケーションの脆弱性を悪用し、悪意のあるスクリプトをWebページに埋め込む攻撃。XSSと略され、閲覧者のcookieの窃取や偽ページの表示などが行われる。

Webアプリケーションの脆弱性を悪用して、利用者のブラウザ上で不正なスクリプトを実行させる攻撃。攻撃者が仕込んだスクリプトにより、Cookie情報の窃取やセッションハイジャック、偽のページ表示などが行われる。

Webアプリケーションの脆弱性を利用して、悪意のあるスクリプトをWebページに埋め込み、閲覧者のブラウザ上で実行させる攻撃手法。XSSと略され、Cookie窃取やセッションハイジャックに悪用される。入力値のサニタイジング（エスケープ処理）が主な対策。

Webアプリケーションの脆弱性を利用して、悪意のあるスクリプトをWebページに埋め込む攻撃。反射型、格納型、DOMベースの3種類がある。対策として出力時のHTMLエスケープ、Content-Security-Policy（CSP）ヘッダの設定、入力値の検証がある。

金融機関やサービス事業者を装った偽のメールやWebサイトで利用者を誘導し、ID・パスワード・クレジットカード情報などを詐取する攻撃手法。正規サイトに酷似した偽サイトを用いるのが特徴。

Webアプリケーションの入力フォームなどに不正なSQL文を注入し、データベースを不正に操作する攻撃手法。データの窃取、改ざん、削除、認証回避などの被害を引き起こす。プレースホルダの使用やエスケープ処理で対策する。

標的のサーバーやネットワークに大量のリクエストを送りつけ、サービスを利用不能にする攻撃。複数のコンピュータから一斉に攻撃するものをDDoS攻撃（Distributed DoS）と呼ぶ。

特定の組織や個人を狙い、巧妙に作成されたメールやマルウェアを使って長期的・継続的に情報を窃取する攻撃。APT攻撃とも呼ばれ、水飲み場型攻撃ややり取り型攻撃などの手口がある。

ソフトウェアの脆弱性が発見されてから修正パッチが提供されるまでの間に、その脆弱性を悪用する攻撃。対策が存在しない期間を狙うため防御が困難であり、修正プログラムの迅速な適用が重要。

ネットワークやコンピュータシステムに対して、不正アクセス、データの窃取・破壊、サービスの妨害などを行う悪意のある行為の総称。