なりすまし

他人のIDやパスワード、メールアドレスなどを不正に使用して、正規のユーザーや組織を装う行為。不正アクセスや詐欺行為の手段として利用される。

技術的な手法ではなく、人間の心理的な弱点を突いて情報を詐取する手法。電話で管理者を装ってパスワードを聞き出す、肩越しに画面を覗き見る（ショルダーハッキング）、ゴミ箱を漁る（トラッシング）などの手口がある。

取引先や経営者などになりすましたメールを送り、偽の銀行口座へ送金させるなどの詐欺。攻撃者はメールのやり取りを事前に盗み見て、適切なタイミングで偽のメールを送りつける。

感染したPCやサーバのファイルを暗号化したり、画面をロックして使用不能にし、復旧と引換えに身代金（ランサム）を要求するマルウェア。データのバックアップ、3-2-1ルール、イミュータブルバックアップなどが対策として重要。

アクセス権限を持たない者が、コンピュータやネットワークに不正に侵入・利用する行為。不正アクセス禁止法により処罰の対象となる。他人のIDやパスワードを不正に使用する行為も含まれる。

機密情報や個人情報などが、許可されていない外部へ流出すること。内部者による意図的な持ち出し、マルウェア感染、誤送信、紛失など様々な原因で発生する。組織の信用失墜や損害賠償など深刻な影響をもたらす。

組織の内部者（従業員、委託先など）が権限を悪用して行う不正行為。情報の持ち出し、改ざん、破壊などが該当する。アクセス権限の適切な管理や監視、内部不正防止ガイドラインの整備が対策として重要。