HTML

サイバー攻撃ベクトル - HTML

サイバー攻撃ベクトルとは、攻撃者がシステムやネットワークに侵入し、機密情報を窃取したり、システムを破壊したりするために使用する経路や手法の総称です。OWASP Top 10やMITRE ATT&CKフレームワークなどで体系的に分類されており、インジェクション攻撃、マルウェア、フィッシング、DDoS、認証の欠陥など多様な手法が含まれます。これらの攻撃ベクトルを理解することは、効果的なセキュリティ対策を構築する上で不可欠です。

サイバーセキュリティ攻撃手法 OWASP MITRE ATT&CK 脆弱性情報セキュリティ

<table>
<thead><tr><th>code</th><th>slug</th><th>name</th><th>description</th><th>category</th><th>mitreTechnique</th></tr></thead>
<tbody><tr><td>A01</td><td>broken-access-control</td><td>アクセス制御の欠陥</td><td>認証されたユーザーに対する制限が適切に実施されていない脆弱性です。</td><td>OWASP Top 10</td><td>T1078</td></tr>
<tr><td>A02</td><td>security-misconfiguration</td><td>セキュリティ設定ミス</td><td>セキュリティ設定が不適切に定義、実装、または維持されている状態です。</td><td>OWASP Top 10</td><td>T1562</td></tr>
<tr><td>A03</td><td>software-supply-chain-failures</td><td>ソフトウェアサプライチェーンの欠陥</td><td>サードパーティコンポーネントやビルドプロセスからの脆弱性です。</td><td>OWASP Top 10</td><td>T1195</td></tr>
<tr><td>A04</td><td>cryptographic-failures</td><td>暗号化の欠陥</td><td>暗号化に関連する失敗により機密データが露出する脆弱性です。</td><td>OWASP Top 10</td><td>T1552</td></tr>
<tr><td>A05</td><td>injection</td><td>インジェクション</td><td>信頼できないデータがコマンドやクエリの一部としてインタープリタに送信される攻撃です。</td><td>OWASP Top 10</td><td>T1059</td></tr>
<tr><td>A06</td><td>insecure-design</td><td>安全でない設計</td><td>アプリケーション設計とアーキテクチャの欠陥によるセキュリティ問題です。</td><td>OWASP Top 10</td><td>T1071</td></tr>
<tr><td>A07</td><td>authentication-failures</td><td>認証の欠陥</td><td>IDと認証メカニズムが不正しく実装されている脆弱性です。</td><td>OWASP Top 10</td><td>T1078</td></tr>
<tr><td>A08</td><td>software-data-integrity-failures</td><td>ソフトウェア・データ完全性の欠陥</td><td>改ざんから保護できないコードやインフラストラクチャの欠陥です。</td><td>OWASP Top 10</td><td>T1554</td></tr>
<tr><td>A09</td><td>logging-alerting-failures</td><td>ログ記録とアラートの欠陥</td><td>不十分なログ記録、検出、監視、インシデント対応の欠如です。</td><td>OWASP Top 10</td><td>T1562</td></tr>
<tr><td>A10</td><td>mishandling-exceptional-conditions</td><td>例外状況の不適切な処理</td><td>エラー、例外、エッジケースが安全に処理されない脆弱性です。</td><td>OWASP Top 10</td><td>T1499</td></tr>
<tr><td>M01</td><td>malware</td><td>マルウェア</td><td>悪意のあるソフトウェアによるシステム侵害です。</td><td>マルウェア</td><td>T1055</td></tr>
<tr><td>M02</td><td>ransomware</td><td>ランサムウェア</td><td>データを暗号化して身代金を要求するマルウェアです。</td><td>マルウェア</td><td>T1486</td></tr>
<tr><td>P01</td><td>phishing</td><td>フィッシング</td><td>偽装した通信で機密情報を騙し取る攻撃です。</td><td>ソーシャルエンジニアリング</td><td>T1566</td></tr>
<tr><td>D01</td><td>ddos</td><td>DDoS攻撃</td><td>分散型サービス拒否攻撃でシステムを瘫痪させます。</td><td>ネットワーク攻撃</td><td>T1498</td></tr>
<tr><td>I01</td><td>sql-injection</td><td>SQLインジェクション</td><td>データベースクエリに悪意のあるSQLを注入する攻撃です。</td><td>インジェクション攻撃</td><td>T1190</td></tr>
<tr><td>I02</td><td>xss</td><td>クロスサイトスクリプティング（XSS）</td><td>Webアプリケーションに悪意のあるスクリプトを注入する攻撃です。</td><td>インジェクション攻撃</td><td>T1189</td></tr>
<tr><td>I03</td><td>csrf</td><td>クロスサイトリクエストフォージェリ（CSRF）</td><td>認証済みユーザーのブラウザから意図しないリクエストを送信させる攻撃です。</td><td>インジェクション攻撃</td><td>T1204</td></tr>
<tr><td>N01</td><td>man-in-the-middle</td><td>中間者攻撃（MitM）</td><td>通信を傍受し、改ざんや盗聴を行う攻撃です。</td><td>ネットワーク攻撃</td><td>T1557</td></tr>
<tr><td>C01</td><td>credential-theft</td><td>認証情報の窃取</td><td>パスワードや認証情報を窃取する攻撃です。</td><td>認証攻撃</td><td>T1555</td></tr>
<tr><td>C02</td><td>privilege-escalation</td><td>権限昇格</td><td>低権限から高権限へ昇格する攻撃です。</td><td>認証攻撃</td><td>T1068</td></tr></tbody>
</table>