中間者攻撃

通信を行う二者間に攻撃者が割り込み、通信内容の盗聴や改ざんを行う攻撃。MITB（Man-in-the-Browser）では、マルウェアがブラウザの通信を横取りし、オンラインバンキングの送金先を攻撃者の口座に改ざんするなどの被害が発生する。

通信を行う2者の間に攻撃者が割り込み、通信内容の盗聴や改ざんを行う攻撃手法。MITM攻撃とも呼ばれ、暗号化されていない通信や、証明書の検証が不十分な環境で成立する。TLS/SSLの適切な運用やサーバ証明書の検証が対策。

通信の当事者間に攻撃者が割り込み、通信内容の盗聴や改ざんを行う攻撃。ARPスプーフィング、DNSスプーフィング、不正なWi-Fiアクセスポイント等の手法で実行される。対策としてSSL/TLSによる暗号化、証明書の検証、HSTS等がある。

ネットワークやコンピュータシステムに対して、不正アクセス、データの窃取・破壊、サービスの妨害などを行う悪意のある行為の総称。

人間の心理的な弱点を突いて機密情報を不正に入手する手法。電話で管理者を装ってパスワードを聞き出す、肩越しに画面を覗き見る（ショルダーハッキング）などがある。

他人のIDやパスワード、メールアドレスなどを不正に使用して、正規のユーザーや組織を装う行為。不正アクセスや詐欺行為の手段として利用される。

悪意を持ってコンピュータシステムに不正に侵入したり、ソフトウェアの保護機能を解除したりする行為。ハッキングとは異なり、違法・不正な目的で行われる。

辞書に載っている単語や、よく使われるパスワードのリストを順に試してパスワードを解読する攻撃手法。推測しやすいパスワードに対して有効な手法。

パスワードなどの認証情報を、すべての文字の組み合わせを総当たりで試して解読する攻撃手法。時間はかかるが、理論上はどんなパスワードも解読可能。