ゼロデイ攻撃

ソフトウェアの脆弱性が発見されてから、修正パッチが提供される前に、その脆弱性を悪用して行われる攻撃。対策が存在しない状態で攻撃されるため、防御が極めて困難。

ソフトウェアの脆弱性が発見されてから修正パッチが提供されるまでの間に、その脆弱性を悪用する攻撃。対策が存在しない期間を狙うため防御が困難であり、修正プログラムの迅速な適用が重要。

ソフトウェアの脆弱性が発見されてからセキュリティパッチが提供されるまでの間に、その脆弱性を悪用して行う攻撃。修正プログラムが存在しない（0日）段階での攻撃のため、従来のパッチ適用では防御できず、IPS等による検知が重要。

ネットワークやコンピュータシステムに対して、不正アクセス、データの窃取・破壊、サービスの妨害などを行う悪意のある行為の総称。

人間の心理的な弱点を突いて機密情報を不正に入手する手法。電話で管理者を装ってパスワードを聞き出す、肩越しに画面を覗き見る（ショルダーハッキング）などがある。

他人のIDやパスワード、メールアドレスなどを不正に使用して、正規のユーザーや組織を装う行為。不正アクセスや詐欺行為の手段として利用される。

悪意を持ってコンピュータシステムに不正に侵入したり、ソフトウェアの保護機能を解除したりする行為。ハッキングとは異なり、違法・不正な目的で行われる。

辞書に載っている単語や、よく使われるパスワードのリストを順に試してパスワードを解読する攻撃手法。推測しやすいパスワードに対して有効な手法。

パスワードなどの認証情報を、すべての文字の組み合わせを総当たりで試して解読する攻撃手法。時間はかかるが、理論上はどんなパスワードも解読可能。