JSON
サイバー攻撃ベクトル - JSON
サイバー攻撃ベクトルとは、攻撃者がシステムやネットワークに侵入し、機密情報を窃取したり、システムを破壊したりするために使用する経路や手法の総称です。OWASP Top 10やMITRE ATT&CKフレームワークなどで体系的に分類されており、インジェクション攻撃、マルウェア、フィッシング、DDoS、認証の欠陥など多様な手法が含まれます。これらの攻撃ベクトルを理解することは、効果的なセキュリティ対策を構築する上で不可欠です。
サイバーセキュリティ
攻撃手法
OWASP
MITRE ATT&CK
脆弱性
情報セキュリティ
[
{
"code": "A01",
"slug": "broken-access-control",
"name": "アクセス制御の欠陥",
"description": "認証されたユーザーに対する制限が適切に実施されていない脆弱性です。",
"category": "OWASP Top 10",
"mitreTechnique": "T1078"
},
{
"code": "A02",
"slug": "security-misconfiguration",
"name": "セキュリティ設定ミス",
"description": "セキュリティ設定が不適切に定義、実装、または維持されている状態です。",
"category": "OWASP Top 10",
"mitreTechnique": "T1562"
},
{
"code": "A03",
"slug": "software-supply-chain-failures",
"name": "ソフトウェアサプライチェーンの欠陥",
"description": "サードパーティコンポーネントやビルドプロセスからの脆弱性です。",
"category": "OWASP Top 10",
"mitreTechnique": "T1195"
},
{
"code": "A04",
"slug": "cryptographic-failures",
"name": "暗号化の欠陥",
"description": "暗号化に関連する失敗により機密データが露出する脆弱性です。",
"category": "OWASP Top 10",
"mitreTechnique": "T1552"
},
{
"code": "A05",
"slug": "injection",
"name": "インジェクション",
"description": "信頼できないデータがコマンドやクエリの一部としてインタープリタに送信される攻撃です。",
"category": "OWASP Top 10",
"mitreTechnique": "T1059"
},
{
"code": "A06",
"slug": "insecure-design",
"name": "安全でない設計",
"description": "アプリケーション設計とアーキテクチャの欠陥によるセキュリティ問題です。",
"category": "OWASP Top 10",
"mitreTechnique": "T1071"
},
{
"code": "A07",
"slug": "authentication-failures",
"name": "認証の欠陥",
"description": "IDと認証メカニズムが不正しく実装されている脆弱性です。",
"category": "OWASP Top 10",
"mitreTechnique": "T1078"
},
{
"code": "A08",
"slug": "software-data-integrity-failures",
"name": "ソフトウェア・データ完全性の欠陥",
"description": "改ざんから保護できないコードやインフラストラクチャの欠陥です。",
"category": "OWASP Top 10",
"mitreTechnique": "T1554"
},
{
"code": "A09",
"slug": "logging-alerting-failures",
"name": "ログ記録とアラートの欠陥",
"description": "不十分なログ記録、検出、監視、インシデント対応の欠如です。",
"category": "OWASP Top 10",
"mitreTechnique": "T1562"
},
{
"code": "A10",
"slug": "mishandling-exceptional-conditions",
"name": "例外状況の不適切な処理",
"description": "エラー、例外、エッジケースが安全に処理されない脆弱性です。",
"category": "OWASP Top 10",
"mitreTechnique": "T1499"
},
{
"code": "M01",
"slug": "malware",
"name": "マルウェア",
"description": "悪意のあるソフトウェアによるシステム侵害です。",
"category": "マルウェア",
"mitreTechnique": "T1055"
},
{
"code": "M02",
"slug": "ransomware",
"name": "ランサムウェア",
"description": "データを暗号化して身代金を要求するマルウェアです。",
"category": "マルウェア",
"mitreTechnique": "T1486"
},
{
"code": "P01",
"slug": "phishing",
"name": "フィッシング",
"description": "偽装した通信で機密情報を騙し取る攻撃です。",
"category": "ソーシャルエンジニアリング",
"mitreTechnique": "T1566"
},
{
"code": "D01",
"slug": "ddos",
"name": "DDoS攻撃",
"description": "分散型サービス拒否攻撃でシステムを瘫痪させます。",
"category": "ネットワーク攻撃",
"mitreTechnique": "T1498"
},
{
"code": "I01",
"slug": "sql-injection",
"name": "SQLインジェクション",
"description": "データベースクエリに悪意のあるSQLを注入する攻撃です。",
"category": "インジェクション攻撃",
"mitreTechnique": "T1190"
},
{
"code": "I02",
"slug": "xss",
"name": "クロスサイトスクリプティング(XSS)",
"description": "Webアプリケーションに悪意のあるスクリプトを注入する攻撃です。",
"category": "インジェクション攻撃",
"mitreTechnique": "T1189"
},
{
"code": "I03",
"slug": "csrf",
"name": "クロスサイトリクエストフォージェリ(CSRF)",
"description": "認証済みユーザーのブラウザから意図しないリクエストを送信させる攻撃です。",
"category": "インジェクション攻撃",
"mitreTechnique": "T1204"
},
{
"code": "N01",
"slug": "man-in-the-middle",
"name": "中間者攻撃(MitM)",
"description": "通信を傍受し、改ざんや盗聴を行う攻撃です。",
"category": "ネットワーク攻撃",
"mitreTechnique": "T1557"
},
{
"code": "C01",
"slug": "credential-theft",
"name": "認証情報の窃取",
"description": "パスワードや認証情報を窃取する攻撃です。",
"category": "認証攻撃",
"mitreTechnique": "T1555"
},
{
"code": "C02",
"slug": "privilege-escalation",
"name": "権限昇格",
"description": "低権限から高権限へ昇格する攻撃です。",
"category": "認証攻撃",
"mitreTechnique": "T1068"
}
]