SQLインジェクション

Webアプリケーションの入力欄に不正なSQL文を挿入し、データベースを不正に操作する攻撃手法。情報の漏えいや改ざん、データの削除などを引き起こす。

Webアプリケーションの入力フォームなどに不正なSQL文を注入し、データベースを不正に操作する攻撃手法。データの窃取、改ざん、削除、認証回避などの被害を引き起こす。プレースホルダの使用やエスケープ処理で対策する。

Webアプリケーションの入力値にSQL文の断片を挿入し、意図しないSQL文をデータベースに実行させる攻撃手法。データの不正取得、改ざん、削除が可能になる。プレースホルダ（バインド変数）の使用やエスケープ処理が主な対策。

Webアプリケーションなどの入力フォームに不正なSQL文を挿入し、データベースを不正に操作する攻撃手法。バインド変数（プレースホルダ）の使用、入力値の検証、最小権限の原則の適用などで対策する。

Webアプリケーションの入力値を通じて不正なSQL文を挿入・実行させる攻撃手法。データの不正取得、改ざん、削除などが可能になる。対策としてプレースホルダ（バインド機構）の使用、入力値の検証、エスケープ処理、最小権限のDBアカウント使用がある。

技術的な手法ではなく、人間の心理的な弱点を突いて情報を詐取する手法。電話で管理者を装ってパスワードを聞き出す、肩越しに画面を覗き見る（ショルダーハッキング）、ゴミ箱を漁る（トラッシング）などの手口がある。

取引先や経営者などになりすましたメールを送り、偽の銀行口座へ送金させるなどの詐欺。攻撃者はメールのやり取りを事前に盗み見て、適切なタイミングで偽のメールを送りつける。

正当な利用者やシステムを装って不正に活動する行為。他人のIDやパスワードを使ってログインしたり、IPアドレスやメールアドレスを偽装して通信したりする手法がある。

辞書に載っている単語やよく使われるパスワードのリストを使って、パスワードを解読する攻撃手法。一般的な単語やフレーズを組み合わせて試行するため、単純なパスワードは容易に破られる。

パスワードとして考えられるすべての文字の組み合わせを順番に試行して、正しいパスワードを見つけ出す攻撃手法。ブルートフォース攻撃とも呼ばれる。時間がかかるが、十分な時間があれば必ず解読できる。パスワードの長さや複雑さで対抗する。

他のサービスから流出したID・パスワードのリストを使って、別のサービスへの不正ログインを試みる攻撃。複数のサービスで同じパスワードを使い回している利用者が被害に遭いやすい。