なりすまし

攻撃を、攻撃者自身ではなくて、他の第三者になりすまして攻撃を加える方法です。攻撃を発見することが難しくなる上、外部からの攻撃を防ぐ手立てが役に立たなくなってしまうなど、被害が大きくなってしまうことがあります。

パスワードリスト攻撃

なりすましで最も多いのが、漏洩したパスワードを使って不正にログインをするという方法です。

特に、複数のサービスで同じパスワードを利用していると、一カ所から流出すると、次々とさまざまなサービスを乗っ取られてしまい危険です。

パスワードは、複雑な文字列の組み合わせでサービスごとの使い回しをやめ、パスワード管理ツールなどを用いて管理すると良いでしょう。

IPスプーフィング

ネットワーク上のデータ（IPパケット）を偽装し、他のコンピュータに誤認識させて乗っ取る方法です。

ARPスプーフィング

ネットワーク内のコンピュータに割り振られている固有の「MACアドレス」と呼ばれるアドレスを偽装し、他のコンピュータになりすます手法です。

踏み台

セキュリティ対策の甘いコンピュータに侵入した後、そのコンピュータになりすまして攻撃を加えるというものです。場合によっては何個もの踏み台を用いて追跡を困難にし、犯人の特定を遅らせるなどすることができます。

セッションハイジャック

サーバーとクライアントは接続すると「セッション」と呼ばれる、互いを認識し合うための手続きを行います。このセッションを乗っ取ることで、サーバーまたはクライアントになりすまして、個人情報を盗み出したり、不正なWebサイトに誘導したりします。

リプレイ攻撃

盗聴などによってネットワーク内に流れるログイン情報などを盗み出し、それをそのままサーバーに送信することで、不正にログインする方法です。

MITB（Men In The Browser）

Man In The Browserの略で、Webブラウザの通信時にこの通信を乗っ取って本来接続したいサイトとは違う、偽のサイトに誘導します。そして、そこで入力された個人情報やパスワードを盗み出したり、マルウェアなどに感染させることができます。

フィッシング

スパムメールや広告などを使って、利用者を偽のサイトに誘導し、MITBと同じくパスワードや個人情報を盗み出します。

標的型攻撃

これまでの攻撃が、不特定多数のサーバーなどに攻撃を加えて、たまたま穴のあるターゲットに侵入をしたり、大量のスパムメールを送信して、だまされる人が出るのを待つという手法だったのに対し、標的型は明確な目的を持って、標的とする企業やサービスに、さまざまな攻撃を加える方法です。

国防総省やホワイトハウス、マイクロソフトなどのサーバーには、日々大量の攻撃が加えられています。