構造化リストの一覧まとめ

TOML

サイバー攻撃ベクトル - TOML

サイバー攻撃ベクトルとは、攻撃者がシステムやネットワークに侵入し、機密情報を窃取したり、システムを破壊したりするために使用する経路や手法の総称です。OWASP Top 10やMITRE ATT&CKフレームワークなどで体系的に分類されており、インジェクション攻撃、マルウェア、フィッシング、DDoS、認証の欠陥など多様な手法が含まれます。これらの攻撃ベクトルを理解することは、効果的なセキュリティ対策を構築する上で不可欠です。

サイバーセキュリティ 攻撃手法 OWASP MITRE ATT&CK 脆弱性 情報セキュリティ 
[[items]]
code = "A01"
slug = "broken-access-control"
name = "アクセス制御の欠陥"
description = "認証されたユーザーに対する制限が適切に実施されていない脆弱性です。"
category = "OWASP Top 10"
mitreTechnique = "T1078"

[[items]]
code = "A02"
slug = "security-misconfiguration"
name = "セキュリティ設定ミス"
description = "セキュリティ設定が不適切に定義、実装、または維持されている状態です。"
category = "OWASP Top 10"
mitreTechnique = "T1562"

[[items]]
code = "A03"
slug = "software-supply-chain-failures"
name = "ソフトウェアサプライチェーンの欠陥"
description = "サードパーティコンポーネントやビルドプロセスからの脆弱性です。"
category = "OWASP Top 10"
mitreTechnique = "T1195"

[[items]]
code = "A04"
slug = "cryptographic-failures"
name = "暗号化の欠陥"
description = "暗号化に関連する失敗により機密データが露出する脆弱性です。"
category = "OWASP Top 10"
mitreTechnique = "T1552"

[[items]]
code = "A05"
slug = "injection"
name = "インジェクション"
description = "信頼できないデータがコマンドやクエリの一部としてインタープリタに送信される攻撃です。"
category = "OWASP Top 10"
mitreTechnique = "T1059"

[[items]]
code = "A06"
slug = "insecure-design"
name = "安全でない設計"
description = "アプリケーション設計とアーキテクチャの欠陥によるセキュリティ問題です。"
category = "OWASP Top 10"
mitreTechnique = "T1071"

[[items]]
code = "A07"
slug = "authentication-failures"
name = "認証の欠陥"
description = "IDと認証メカニズムが不正しく実装されている脆弱性です。"
category = "OWASP Top 10"
mitreTechnique = "T1078"

[[items]]
code = "A08"
slug = "software-data-integrity-failures"
name = "ソフトウェア・データ完全性の欠陥"
description = "改ざんから保護できないコードやインフラストラクチャの欠陥です。"
category = "OWASP Top 10"
mitreTechnique = "T1554"

[[items]]
code = "A09"
slug = "logging-alerting-failures"
name = "ログ記録とアラートの欠陥"
description = "不十分なログ記録、検出、監視、インシデント対応の欠如です。"
category = "OWASP Top 10"
mitreTechnique = "T1562"

[[items]]
code = "A10"
slug = "mishandling-exceptional-conditions"
name = "例外状況の不適切な処理"
description = "エラー、例外、エッジケースが安全に処理されない脆弱性です。"
category = "OWASP Top 10"
mitreTechnique = "T1499"

[[items]]
code = "M01"
slug = "malware"
name = "マルウェア"
description = "悪意のあるソフトウェアによるシステム侵害です。"
category = "マルウェア"
mitreTechnique = "T1055"

[[items]]
code = "M02"
slug = "ransomware"
name = "ランサムウェア"
description = "データを暗号化して身代金を要求するマルウェアです。"
category = "マルウェア"
mitreTechnique = "T1486"

[[items]]
code = "P01"
slug = "phishing"
name = "フィッシング"
description = "偽装した通信で機密情報を騙し取る攻撃です。"
category = "ソーシャルエンジニアリング"
mitreTechnique = "T1566"

[[items]]
code = "D01"
slug = "ddos"
name = "DDoS攻撃"
description = "分散型サービス拒否攻撃でシステムを瘫痪させます。"
category = "ネットワーク攻撃"
mitreTechnique = "T1498"

[[items]]
code = "I01"
slug = "sql-injection"
name = "SQLインジェクション"
description = "データベースクエリに悪意のあるSQLを注入する攻撃です。"
category = "インジェクション攻撃"
mitreTechnique = "T1190"

[[items]]
code = "I02"
slug = "xss"
name = "クロスサイトスクリプティング(XSS)"
description = "Webアプリケーションに悪意のあるスクリプトを注入する攻撃です。"
category = "インジェクション攻撃"
mitreTechnique = "T1189"

[[items]]
code = "I03"
slug = "csrf"
name = "クロスサイトリクエストフォージェリ(CSRF)"
description = "認証済みユーザーのブラウザから意図しないリクエストを送信させる攻撃です。"
category = "インジェクション攻撃"
mitreTechnique = "T1204"

[[items]]
code = "N01"
slug = "man-in-the-middle"
name = "中間者攻撃(MitM)"
description = "通信を傍受し、改ざんや盗聴を行う攻撃です。"
category = "ネットワーク攻撃"
mitreTechnique = "T1557"

[[items]]
code = "C01"
slug = "credential-theft"
name = "認証情報の窃取"
description = "パスワードや認証情報を窃取する攻撃です。"
category = "認証攻撃"
mitreTechnique = "T1555"

[[items]]
code = "C02"
slug = "privilege-escalation"
name = "権限昇格"
description = "低権限から高権限へ昇格する攻撃です。"
category = "認証攻撃"
mitreTechnique = "T1068"