中間者攻撃（MITM）

通信を行う2者の間に割り込み、通信内容を盗聴・改ざんする攻撃手法。攻撃者は双方になりすまし、正常な通信を装いながらデータを傍受する。

通信を行う二者間に攻撃者が割り込み、通信内容の盗聴や改ざんを行う攻撃。MITB（Man-in-the-Browser）では、マルウェアがブラウザの通信を横取りし、オンラインバンキングの送金先を攻撃者の口座に改ざんするなどの被害が発生する。

通信を行う2者の間に攻撃者が割り込み、通信内容の盗聴や改ざんを行う攻撃手法。MITM攻撃とも呼ばれ、暗号化されていない通信や、証明書の検証が不十分な環境で成立する。TLS/SSLの適切な運用やサーバ証明書の検証が対策。

多数の端末から標的に対して大量のトラフィックを送信し、サービスを妨害する攻撃。SYNフラッド、UDPフラッド、DNSリフレクション等の手法がある。CDNやWAF、ISPとの連携によるトラフィックスクラビング等で対策する。

ISOが策定した通信機能を7階層に分割したネットワークアーキテクチャモデル。物理層、データリンク層、ネットワーク層、トランスポート層、セッション層、プレゼンテーション層、アプリケーション層の7層から構成され、各層が独立した機能を持つことでプロトコルの設計や相互接続を容易にする。

各プロトコル層で扱うデータの単位。アプリケーション層ではメッセージ、トランスポート層ではセグメント（TCP）やデータグラム（UDP）、ネットワーク層ではパケット、データリンク層ではフレーム、物理層ではビットと呼ばれる。

OSI参照モデルの第5層。通信の開始・終了やデータ交換の同期制御を行う。セッションの確立、維持、解放の管理、全二重・半二重通信の制御、チェックポイントによる同期管理などを担当する。

インターネットで標準的に使用されるプロトコル体系。ネットワークインタフェース層、インターネット層、トランスポート層、アプリケーション層の4階層で構成される。OSI参照モデルの7層に対し実用的な4層構造を採用している。

TCP/IPのインターネット層で動作するプロトコル。IPアドレスによるホストの識別とパケット単位でのデータ転送を行う。コネクションレス型の通信で、ベストエフォートによるパケット配送を提供する。ルーティングによって宛先までパケットを中継する。