■パスワード・キャプチャ（password capture）
　パスワードを不正に入手するためのツール。パスワード捕捉ツールとも呼ばれる。

　パスワード・キャプチャには、ユーザーのコンピュータ上で実行され、入力されたパスワードを記録・送信するもの（キー・ロガーの一種）、ネットワーク上に流れるパスワードをネットワークの経路途中で窃取するものなどがある。またトロイの木馬の中には、Windowsログオンのダイアログなどを偽装し、ユーザーのパスワードを盗むようなものもある。

　パスワード・キャプチャを防ぐには、ウイルス対策ソフトウェアなどによってキー・ロガーやトロイの木馬などがインストールされないようにすることが重要だ。またネットワーク上に流れるパスワードを盗まれないようにするには、暗号を利用することである。パスワードが平文でネットワーク上を流れるツール／プロトコル（暗号化を施していない旧来のFTPやPOPなど）を利用しないなどの注意が必要になる。