ゼロデイ攻撃

ソフトウェアの脆弱性が発見されてから修正パッチが提供されるまでの間（0日目）を狙って行われる攻撃。対策が存在しない状態のため防御が非常に困難。

ソフトウェアの脆弱性が発見されてから、修正パッチが提供される前に、その脆弱性を悪用して行われる攻撃。対策が存在しない状態で攻撃されるため、防御が極めて困難。

ソフトウェアの脆弱性が発見されてからセキュリティパッチが提供されるまでの間に、その脆弱性を悪用して行う攻撃。修正プログラムが存在しない（0日）段階での攻撃のため、従来のパッチ適用では防御できず、IPS等による検知が重要。

金融機関やサービス事業者を装った偽のメールやWebサイトで利用者を誘導し、ID・パスワード・クレジットカード情報などを詐取する攻撃手法。正規サイトに酷似した偽サイトを用いるのが特徴。

Webアプリケーションの入力フォームなどに不正なSQL文を注入し、データベースを不正に操作する攻撃手法。データの窃取、改ざん、削除、認証回避などの被害を引き起こす。プレースホルダの使用やエスケープ処理で対策する。

Webアプリケーションの脆弱性を悪用し、利用者のブラウザ上で悪意のあるスクリプトを実行させる攻撃手法。XSSとも略され、Cookie窃取やセッションハイジャック、偽ページ表示などの被害を引き起こす。入力値のサニタイジングで対策する。

標的のサーバーやネットワークに大量のリクエストを送りつけ、サービスを利用不能にする攻撃。複数のコンピュータから一斉に攻撃するものをDDoS攻撃（Distributed DoS）と呼ぶ。

特定の組織や個人を狙い、巧妙に作成されたメールやマルウェアを使って長期的・継続的に情報を窃取する攻撃。APT攻撃とも呼ばれ、水飲み場型攻撃ややり取り型攻撃などの手口がある。

ネットワークやコンピュータシステムに対して、不正アクセス、データの窃取・破壊、サービスの妨害などを行う悪意のある行為の総称。