サイバー攻撃ベクトル - TSV

code	slug	name	description	category	mitreTechnique
A01	broken-access-control	アクセス制御の欠陥	認証されたユーザーに対する制限が適切に実施されていない脆弱性です。	OWASP Top 10	T1078
A02	security-misconfiguration	セキュリティ設定ミス	セキュリティ設定が不適切に定義、実装、または維持されている状態です。	OWASP Top 10	T1562
A03	software-supply-chain-failures	ソフトウェアサプライチェーンの欠陥	サードパーティコンポーネントやビルドプロセスからの脆弱性です。	OWASP Top 10	T1195
A04	cryptographic-failures	暗号化の欠陥	暗号化に関連する失敗により機密データが露出する脆弱性です。	OWASP Top 10	T1552
A05	injection	インジェクション	信頼できないデータがコマンドやクエリの一部としてインタープリタに送信される攻撃です。	OWASP Top 10	T1059
A06	insecure-design	安全でない設計	アプリケーション設計とアーキテクチャの欠陥によるセキュリティ問題です。	OWASP Top 10	T1071
A07	authentication-failures	認証の欠陥	IDと認証メカニズムが不正しく実装されている脆弱性です。	OWASP Top 10	T1078
A08	software-data-integrity-failures	ソフトウェア・データ完全性の欠陥	改ざんから保護できないコードやインフラストラクチャの欠陥です。	OWASP Top 10	T1554
A09	logging-alerting-failures	ログ記録とアラートの欠陥	不十分なログ記録、検出、監視、インシデント対応の欠如です。	OWASP Top 10	T1562
A10	mishandling-exceptional-conditions	例外状況の不適切な処理	エラー、例外、エッジケースが安全に処理されない脆弱性です。	OWASP Top 10	T1499
M01	malware	マルウェア	悪意のあるソフトウェアによるシステム侵害です。	マルウェア	T1055
M02	ransomware	ランサムウェア	データを暗号化して身代金を要求するマルウェアです。	マルウェア	T1486
P01	phishing	フィッシング	偽装した通信で機密情報を騙し取る攻撃です。	ソーシャルエンジニアリング	T1566
D01	ddos	DDoS攻撃	分散型サービス拒否攻撃でシステムを瘫痪させます。	ネットワーク攻撃	T1498
I01	sql-injection	SQLインジェクション	データベースクエリに悪意のあるSQLを注入する攻撃です。	インジェクション攻撃	T1190
I02	xss	クロスサイトスクリプティング（XSS）	Webアプリケーションに悪意のあるスクリプトを注入する攻撃です。	インジェクション攻撃	T1189
I03	csrf	クロスサイトリクエストフォージェリ（CSRF）	認証済みユーザーのブラウザから意図しないリクエストを送信させる攻撃です。	インジェクション攻撃	T1204
N01	man-in-the-middle	中間者攻撃（MitM）	通信を傍受し、改ざんや盗聴を行う攻撃です。	ネットワーク攻撃	T1557
C01	credential-theft	認証情報の窃取	パスワードや認証情報を窃取する攻撃です。	認証攻撃	T1555
C02	privilege-escalation	権限昇格	低権限から高権限へ昇格する攻撃です。	認証攻撃	T1068