サイバー攻撃ベクトル - CSV

code,slug,name,description,category,mitreTechnique
A01,broken-access-control,アクセス制御の欠陥,認証されたユーザーに対する制限が適切に実施されていない脆弱性です。,OWASP Top 10,T1078
A02,security-misconfiguration,セキュリティ設定ミス,セキュリティ設定が不適切に定義、実装、または維持されている状態です。,OWASP Top 10,T1562
A03,software-supply-chain-failures,ソフトウェアサプライチェーンの欠陥,サードパーティコンポーネントやビルドプロセスからの脆弱性です。,OWASP Top 10,T1195
A04,cryptographic-failures,暗号化の欠陥,暗号化に関連する失敗により機密データが露出する脆弱性です。,OWASP Top 10,T1552
A05,injection,インジェクション,信頼できないデータがコマンドやクエリの一部としてインタープリタに送信される攻撃です。,OWASP Top 10,T1059
A06,insecure-design,安全でない設計,アプリケーション設計とアーキテクチャの欠陥によるセキュリティ問題です。,OWASP Top 10,T1071
A07,authentication-failures,認証の欠陥,IDと認証メカニズムが不正しく実装されている脆弱性です。,OWASP Top 10,T1078
A08,software-data-integrity-failures,ソフトウェア・データ完全性の欠陥,改ざんから保護できないコードやインフラストラクチャの欠陥です。,OWASP Top 10,T1554
A09,logging-alerting-failures,ログ記録とアラートの欠陥,不十分なログ記録、検出、監視、インシデント対応の欠如です。,OWASP Top 10,T1562
A10,mishandling-exceptional-conditions,例外状況の不適切な処理,エラー、例外、エッジケースが安全に処理されない脆弱性です。,OWASP Top 10,T1499
M01,malware,マルウェア,悪意のあるソフトウェアによるシステム侵害です。,マルウェア,T1055
M02,ransomware,ランサムウェア,データを暗号化して身代金を要求するマルウェアです。,マルウェア,T1486
P01,phishing,フィッシング,偽装した通信で機密情報を騙し取る攻撃です。,ソーシャルエンジニアリング,T1566
D01,ddos,DDoS攻撃,分散型サービス拒否攻撃でシステムを瘫痪させます。,ネットワーク攻撃,T1498
I01,sql-injection,SQLインジェクション,データベースクエリに悪意のあるSQLを注入する攻撃です。,インジェクション攻撃,T1190
I02,xss,クロスサイトスクリプティング（XSS）,Webアプリケーションに悪意のあるスクリプトを注入する攻撃です。,インジェクション攻撃,T1189
I03,csrf,クロスサイトリクエストフォージェリ（CSRF）,認証済みユーザーのブラウザから意図しないリクエストを送信させる攻撃です。,インジェクション攻撃,T1204
N01,man-in-the-middle,中間者攻撃（MitM）,通信を傍受し、改ざんや盗聴を行う攻撃です。,ネットワーク攻撃,T1557
C01,credential-theft,認証情報の窃取,パスワードや認証情報を窃取する攻撃です。,認証攻撃,T1555
C02,privilege-escalation,権限昇格,低権限から高権限へ昇格する攻撃です。,認証攻撃,T1068