APT (Advanced Persistent Threat) 攻撃:
長い期間にわたって行われる巧妙なサイバー攻撃。この間、攻撃者は潜伏したままでエンタープライズ企業のネットワークとデータへのアクセスを獲得します。
ボットネット:
"ロボットのネットワーク" (robot network) からの造語であるボットネット (botnet) は、悪意のあるコードに感染させたデバイスを接続して作られたネットワークであり、攻撃者が遠隔で制御します。
DDoS 攻撃は、ボットネットを利用して特定の組織の Web サイトまたはアプリケーションを圧倒するというものであり、その結果としてクラッシュしたり、正当なユーザーが利用できなくなったりします。
ドライブバイ ダウンロード攻撃:
ユーザーがある Web サイトにアクセスしたときに、悪意のあるコードが自動的にユーザーのデバイスにダウンロードされ、これによってそのユーザーはそれ以降のセキュリティ脅威に対して脆弱な状態になります。
エクスプロイト キット:
エクスプロイト (悪用) を利用して脆弱性を見つけてデバイスを
マルウェアに感染させるためのツールを、幅広く集めたものです。
組織の内部にいる人物が、認可されたアクセスを悪用して、意図的かどうかにかかわらず、その組織のシステム、ネットワーク、データに損害を与える、または脆弱にする可能性のことです。
中間者 (Man-in-the-middle: MitM) 攻撃:
悪意のある攻撃者が通信またはデータ転送の線に割り込み、正当なユーザーを偽装して情報またはデータの盗み出しを目論むことです。
フィッシング攻撃とは、本物の組織またはユーザーを偽装してメール、テキスト メッセージ、またはその他の通信方法を介して情報を盗み出そうとすることです。
マルウェアを使った強要攻撃。特定の組織または個人の情報を暗号化し、アクセスできない状態にして、その解除と引き換えに身代金を要求します。
ソーシャル エンジニアリング:
人間の交流を発端とするサイバー攻撃。攻撃者はベイティング (わな)、スケアウェア、またはフィッシングを使って被害者の信頼を獲得し、個人情報を収集し、その情報を使って攻撃を実行に移します。
ソーシャル メディア攻撃:
ソーシャル メディア プラットフォームを標的とするサイバー攻撃。そのプラットフォームをデリバリー メカニズムとして悪用し、あるいはユーザーの情報とデータを盗みます。
ウイルスとワーム:
悪意のある、潜伏するマルウェア。自己複製してユーザーのネットワークまたはシステム全体に広がります。
Microsoft Security をフォロー