構造化リストの一覧まとめ

XML

サイバー攻撃ベクトル - XML

サイバー攻撃ベクトルとは、攻撃者がシステムやネットワークに侵入し、機密情報を窃取したり、システムを破壊したりするために使用する経路や手法の総称です。OWASP Top 10やMITRE ATT&CKフレームワークなどで体系的に分類されており、インジェクション攻撃、マルウェア、フィッシング、DDoS、認証の欠陥など多様な手法が含まれます。これらの攻撃ベクトルを理解することは、効果的なセキュリティ対策を構築する上で不可欠です。

サイバーセキュリティ 攻撃手法 OWASP MITRE ATT&CK 脆弱性 情報セキュリティ 
<?xml version="1.0" encoding="UTF-8"?>
<items>
  <item>
    <code>A01</code>
    <slug>broken-access-control</slug>
    <name>アクセス制御の欠陥</name>
    <description>認証されたユーザーに対する制限が適切に実施されていない脆弱性です。</description>
    <category>OWASP Top 10</category>
    <mitreTechnique>T1078</mitreTechnique>
  </item>
  <item>
    <code>A02</code>
    <slug>security-misconfiguration</slug>
    <name>セキュリティ設定ミス</name>
    <description>セキュリティ設定が不適切に定義、実装、または維持されている状態です。</description>
    <category>OWASP Top 10</category>
    <mitreTechnique>T1562</mitreTechnique>
  </item>
  <item>
    <code>A03</code>
    <slug>software-supply-chain-failures</slug>
    <name>ソフトウェアサプライチェーンの欠陥</name>
    <description>サードパーティコンポーネントやビルドプロセスからの脆弱性です。</description>
    <category>OWASP Top 10</category>
    <mitreTechnique>T1195</mitreTechnique>
  </item>
  <item>
    <code>A04</code>
    <slug>cryptographic-failures</slug>
    <name>暗号化の欠陥</name>
    <description>暗号化に関連する失敗により機密データが露出する脆弱性です。</description>
    <category>OWASP Top 10</category>
    <mitreTechnique>T1552</mitreTechnique>
  </item>
  <item>
    <code>A05</code>
    <slug>injection</slug>
    <name>インジェクション</name>
    <description>信頼できないデータがコマンドやクエリの一部としてインタープリタに送信される攻撃です。</description>
    <category>OWASP Top 10</category>
    <mitreTechnique>T1059</mitreTechnique>
  </item>
  <item>
    <code>A06</code>
    <slug>insecure-design</slug>
    <name>安全でない設計</name>
    <description>アプリケーション設計とアーキテクチャの欠陥によるセキュリティ問題です。</description>
    <category>OWASP Top 10</category>
    <mitreTechnique>T1071</mitreTechnique>
  </item>
  <item>
    <code>A07</code>
    <slug>authentication-failures</slug>
    <name>認証の欠陥</name>
    <description>IDと認証メカニズムが不正しく実装されている脆弱性です。</description>
    <category>OWASP Top 10</category>
    <mitreTechnique>T1078</mitreTechnique>
  </item>
  <item>
    <code>A08</code>
    <slug>software-data-integrity-failures</slug>
    <name>ソフトウェア・データ完全性の欠陥</name>
    <description>改ざんから保護できないコードやインフラストラクチャの欠陥です。</description>
    <category>OWASP Top 10</category>
    <mitreTechnique>T1554</mitreTechnique>
  </item>
  <item>
    <code>A09</code>
    <slug>logging-alerting-failures</slug>
    <name>ログ記録とアラートの欠陥</name>
    <description>不十分なログ記録、検出、監視、インシデント対応の欠如です。</description>
    <category>OWASP Top 10</category>
    <mitreTechnique>T1562</mitreTechnique>
  </item>
  <item>
    <code>A10</code>
    <slug>mishandling-exceptional-conditions</slug>
    <name>例外状況の不適切な処理</name>
    <description>エラー、例外、エッジケースが安全に処理されない脆弱性です。</description>
    <category>OWASP Top 10</category>
    <mitreTechnique>T1499</mitreTechnique>
  </item>
  <item>
    <code>M01</code>
    <slug>malware</slug>
    <name>マルウェア</name>
    <description>悪意のあるソフトウェアによるシステム侵害です。</description>
    <category>マルウェア</category>
    <mitreTechnique>T1055</mitreTechnique>
  </item>
  <item>
    <code>M02</code>
    <slug>ransomware</slug>
    <name>ランサムウェア</name>
    <description>データを暗号化して身代金を要求するマルウェアです。</description>
    <category>マルウェア</category>
    <mitreTechnique>T1486</mitreTechnique>
  </item>
  <item>
    <code>P01</code>
    <slug>phishing</slug>
    <name>フィッシング</name>
    <description>偽装した通信で機密情報を騙し取る攻撃です。</description>
    <category>ソーシャルエンジニアリング</category>
    <mitreTechnique>T1566</mitreTechnique>
  </item>
  <item>
    <code>D01</code>
    <slug>ddos</slug>
    <name>DDoS攻撃</name>
    <description>分散型サービス拒否攻撃でシステムを瘫痪させます。</description>
    <category>ネットワーク攻撃</category>
    <mitreTechnique>T1498</mitreTechnique>
  </item>
  <item>
    <code>I01</code>
    <slug>sql-injection</slug>
    <name>SQLインジェクション</name>
    <description>データベースクエリに悪意のあるSQLを注入する攻撃です。</description>
    <category>インジェクション攻撃</category>
    <mitreTechnique>T1190</mitreTechnique>
  </item>
  <item>
    <code>I02</code>
    <slug>xss</slug>
    <name>クロスサイトスクリプティング(XSS)</name>
    <description>Webアプリケーションに悪意のあるスクリプトを注入する攻撃です。</description>
    <category>インジェクション攻撃</category>
    <mitreTechnique>T1189</mitreTechnique>
  </item>
  <item>
    <code>I03</code>
    <slug>csrf</slug>
    <name>クロスサイトリクエストフォージェリ(CSRF)</name>
    <description>認証済みユーザーのブラウザから意図しないリクエストを送信させる攻撃です。</description>
    <category>インジェクション攻撃</category>
    <mitreTechnique>T1204</mitreTechnique>
  </item>
  <item>
    <code>N01</code>
    <slug>man-in-the-middle</slug>
    <name>中間者攻撃(MitM)</name>
    <description>通信を傍受し、改ざんや盗聴を行う攻撃です。</description>
    <category>ネットワーク攻撃</category>
    <mitreTechnique>T1557</mitreTechnique>
  </item>
  <item>
    <code>C01</code>
    <slug>credential-theft</slug>
    <name>認証情報の窃取</name>
    <description>パスワードや認証情報を窃取する攻撃です。</description>
    <category>認証攻撃</category>
    <mitreTechnique>T1555</mitreTechnique>
  </item>
  <item>
    <code>C02</code>
    <slug>privilege-escalation</slug>
    <name>権限昇格</name>
    <description>低権限から高権限へ昇格する攻撃です。</description>
    <category>認証攻撃</category>
    <mitreTechnique>T1068</mitreTechnique>
  </item>
</items>