構造化リストの一覧まとめ

INI

サイバー攻撃ベクトル - INI

サイバー攻撃ベクトルとは、攻撃者がシステムやネットワークに侵入し、機密情報を窃取したり、システムを破壊したりするために使用する経路や手法の総称です。OWASP Top 10やMITRE ATT&CKフレームワークなどで体系的に分類されており、インジェクション攻撃、マルウェア、フィッシング、DDoS、認証の欠陥など多様な手法が含まれます。これらの攻撃ベクトルを理解することは、効果的なセキュリティ対策を構築する上で不可欠です。

サイバーセキュリティ 攻撃手法 OWASP MITRE ATT&CK 脆弱性 情報セキュリティ 
[item.broken-access-control]
code=A01
slug=broken-access-control
name=アクセス制御の欠陥
description=認証されたユーザーに対する制限が適切に実施されていない脆弱性です。
category=OWASP Top 10
mitreTechnique=T1078

[item.security-misconfiguration]
code=A02
slug=security-misconfiguration
name=セキュリティ設定ミス
description=セキュリティ設定が不適切に定義、実装、または維持されている状態です。
category=OWASP Top 10
mitreTechnique=T1562

[item.software-supply-chain-failures]
code=A03
slug=software-supply-chain-failures
name=ソフトウェアサプライチェーンの欠陥
description=サードパーティコンポーネントやビルドプロセスからの脆弱性です。
category=OWASP Top 10
mitreTechnique=T1195

[item.cryptographic-failures]
code=A04
slug=cryptographic-failures
name=暗号化の欠陥
description=暗号化に関連する失敗により機密データが露出する脆弱性です。
category=OWASP Top 10
mitreTechnique=T1552

[item.injection]
code=A05
slug=injection
name=インジェクション
description=信頼できないデータがコマンドやクエリの一部としてインタープリタに送信される攻撃です。
category=OWASP Top 10
mitreTechnique=T1059

[item.insecure-design]
code=A06
slug=insecure-design
name=安全でない設計
description=アプリケーション設計とアーキテクチャの欠陥によるセキュリティ問題です。
category=OWASP Top 10
mitreTechnique=T1071

[item.authentication-failures]
code=A07
slug=authentication-failures
name=認証の欠陥
description=IDと認証メカニズムが不正しく実装されている脆弱性です。
category=OWASP Top 10
mitreTechnique=T1078

[item.software-data-integrity-failures]
code=A08
slug=software-data-integrity-failures
name=ソフトウェア・データ完全性の欠陥
description=改ざんから保護できないコードやインフラストラクチャの欠陥です。
category=OWASP Top 10
mitreTechnique=T1554

[item.logging-alerting-failures]
code=A09
slug=logging-alerting-failures
name=ログ記録とアラートの欠陥
description=不十分なログ記録、検出、監視、インシデント対応の欠如です。
category=OWASP Top 10
mitreTechnique=T1562

[item.mishandling-exceptional-conditions]
code=A10
slug=mishandling-exceptional-conditions
name=例外状況の不適切な処理
description=エラー、例外、エッジケースが安全に処理されない脆弱性です。
category=OWASP Top 10
mitreTechnique=T1499

[item.malware]
code=M01
slug=malware
name=マルウェア
description=悪意のあるソフトウェアによるシステム侵害です。
category=マルウェア
mitreTechnique=T1055

[item.ransomware]
code=M02
slug=ransomware
name=ランサムウェア
description=データを暗号化して身代金を要求するマルウェアです。
category=マルウェア
mitreTechnique=T1486

[item.phishing]
code=P01
slug=phishing
name=フィッシング
description=偽装した通信で機密情報を騙し取る攻撃です。
category=ソーシャルエンジニアリング
mitreTechnique=T1566

[item.ddos]
code=D01
slug=ddos
name=DDoS攻撃
description=分散型サービス拒否攻撃でシステムを瘫痪させます。
category=ネットワーク攻撃
mitreTechnique=T1498

[item.sql-injection]
code=I01
slug=sql-injection
name=SQLインジェクション
description=データベースクエリに悪意のあるSQLを注入する攻撃です。
category=インジェクション攻撃
mitreTechnique=T1190

[item.xss]
code=I02
slug=xss
name=クロスサイトスクリプティング(XSS)
description=Webアプリケーションに悪意のあるスクリプトを注入する攻撃です。
category=インジェクション攻撃
mitreTechnique=T1189

[item.csrf]
code=I03
slug=csrf
name=クロスサイトリクエストフォージェリ(CSRF)
description=認証済みユーザーのブラウザから意図しないリクエストを送信させる攻撃です。
category=インジェクション攻撃
mitreTechnique=T1204

[item.man-in-the-middle]
code=N01
slug=man-in-the-middle
name=中間者攻撃(MitM)
description=通信を傍受し、改ざんや盗聴を行う攻撃です。
category=ネットワーク攻撃
mitreTechnique=T1557

[item.credential-theft]
code=C01
slug=credential-theft
name=認証情報の窃取
description=パスワードや認証情報を窃取する攻撃です。
category=認証攻撃
mitreTechnique=T1555

[item.privilege-escalation]
code=C02
slug=privilege-escalation
name=権限昇格
description=低権限から高権限へ昇格する攻撃です。
category=認証攻撃
mitreTechnique=T1068