標的型攻撃

特定の組織や個人を狙い、入念な準備のもとに継続的に行われるサイバー攻撃。標的に合わせた巧妙なメールやマルウェアを使用し、長期間にわたって情報を窃取する。APTとも呼ばれる。

特定の組織や個人を標的に、周到な準備のもとに行われるサイバー攻撃。標的に合わせてカスタマイズしたマルウェアやフィッシングメールを使い、長期間にわたって継続的に攻撃する。機密情報の窃取が主な目的。

特定の組織を標的として、高度な技術を用いて長期間にわたり執拗に攻撃を継続する脅威。初期侵入、権限昇格、内部偵察、情報窃取と段階的に進行する。標的型メール攻撃が侵入の起点になることが多く、多層防御と監視の強化が対策。

特定の組織や個人を狙い、巧妙に細工されたメールやWebサイトを用いてマルウェアに感染させるサイバー攻撃。長期間にわたり潜伏して情報を窃取するAPT（持続的標的型攻撃）が代表的。水飲み場型攻撃やスピアフィッシングが手口として使われる。

金融機関やサービス事業者を装った偽のメールやWebサイトで利用者を誘導し、ID・パスワード・クレジットカード情報などを詐取する攻撃手法。正規サイトに酷似した偽サイトを用いるのが特徴。

Webアプリケーションの入力フォームなどに不正なSQL文を注入し、データベースを不正に操作する攻撃手法。データの窃取、改ざん、削除、認証回避などの被害を引き起こす。プレースホルダの使用やエスケープ処理で対策する。

Webアプリケーションの脆弱性を悪用し、利用者のブラウザ上で悪意のあるスクリプトを実行させる攻撃手法。XSSとも略され、Cookie窃取やセッションハイジャック、偽ページ表示などの被害を引き起こす。入力値のサニタイジングで対策する。

標的のサーバーやネットワークに大量のリクエストを送りつけ、サービスを利用不能にする攻撃。複数のコンピュータから一斉に攻撃するものをDDoS攻撃（Distributed DoS）と呼ぶ。

ソフトウェアの脆弱性が発見されてから修正パッチが提供されるまでの間に、その脆弱性を悪用する攻撃。対策が存在しない期間を狙うため防御が困難であり、修正プログラムの迅速な適用が重要。

ネットワークやコンピュータシステムに対して、不正アクセス、データの窃取・破壊、サービスの妨害などを行う悪意のある行為の総称。