構造化リストの一覧まとめ

YAML

サイバー攻撃ベクトル - YAML

サイバー攻撃ベクトルとは、攻撃者がシステムやネットワークに侵入し、機密情報を窃取したり、システムを破壊したりするために使用する経路や手法の総称です。OWASP Top 10やMITRE ATT&CKフレームワークなどで体系的に分類されており、インジェクション攻撃、マルウェア、フィッシング、DDoS、認証の欠陥など多様な手法が含まれます。これらの攻撃ベクトルを理解することは、効果的なセキュリティ対策を構築する上で不可欠です。

サイバーセキュリティ 攻撃手法 OWASP MITRE ATT&CK 脆弱性 情報セキュリティ 
- code: "A01"
  slug: "broken-access-control"
  name: "アクセス制御の欠陥"
  description: "認証されたユーザーに対する制限が適切に実施されていない脆弱性です。"
  category: "OWASP Top 10"
  mitreTechnique: "T1078"
- code: "A02"
  slug: "security-misconfiguration"
  name: "セキュリティ設定ミス"
  description: "セキュリティ設定が不適切に定義、実装、または維持されている状態です。"
  category: "OWASP Top 10"
  mitreTechnique: "T1562"
- code: "A03"
  slug: "software-supply-chain-failures"
  name: "ソフトウェアサプライチェーンの欠陥"
  description: "サードパーティコンポーネントやビルドプロセスからの脆弱性です。"
  category: "OWASP Top 10"
  mitreTechnique: "T1195"
- code: "A04"
  slug: "cryptographic-failures"
  name: "暗号化の欠陥"
  description: "暗号化に関連する失敗により機密データが露出する脆弱性です。"
  category: "OWASP Top 10"
  mitreTechnique: "T1552"
- code: "A05"
  slug: "injection"
  name: "インジェクション"
  description: "信頼できないデータがコマンドやクエリの一部としてインタープリタに送信される攻撃です。"
  category: "OWASP Top 10"
  mitreTechnique: "T1059"
- code: "A06"
  slug: "insecure-design"
  name: "安全でない設計"
  description: "アプリケーション設計とアーキテクチャの欠陥によるセキュリティ問題です。"
  category: "OWASP Top 10"
  mitreTechnique: "T1071"
- code: "A07"
  slug: "authentication-failures"
  name: "認証の欠陥"
  description: "IDと認証メカニズムが不正しく実装されている脆弱性です。"
  category: "OWASP Top 10"
  mitreTechnique: "T1078"
- code: "A08"
  slug: "software-data-integrity-failures"
  name: "ソフトウェア・データ完全性の欠陥"
  description: "改ざんから保護できないコードやインフラストラクチャの欠陥です。"
  category: "OWASP Top 10"
  mitreTechnique: "T1554"
- code: "A09"
  slug: "logging-alerting-failures"
  name: "ログ記録とアラートの欠陥"
  description: "不十分なログ記録、検出、監視、インシデント対応の欠如です。"
  category: "OWASP Top 10"
  mitreTechnique: "T1562"
- code: "A10"
  slug: "mishandling-exceptional-conditions"
  name: "例外状況の不適切な処理"
  description: "エラー、例外、エッジケースが安全に処理されない脆弱性です。"
  category: "OWASP Top 10"
  mitreTechnique: "T1499"
- code: "M01"
  slug: "malware"
  name: "マルウェア"
  description: "悪意のあるソフトウェアによるシステム侵害です。"
  category: "マルウェア"
  mitreTechnique: "T1055"
- code: "M02"
  slug: "ransomware"
  name: "ランサムウェア"
  description: "データを暗号化して身代金を要求するマルウェアです。"
  category: "マルウェア"
  mitreTechnique: "T1486"
- code: "P01"
  slug: "phishing"
  name: "フィッシング"
  description: "偽装した通信で機密情報を騙し取る攻撃です。"
  category: "ソーシャルエンジニアリング"
  mitreTechnique: "T1566"
- code: "D01"
  slug: "ddos"
  name: "DDoS攻撃"
  description: "分散型サービス拒否攻撃でシステムを瘫痪させます。"
  category: "ネットワーク攻撃"
  mitreTechnique: "T1498"
- code: "I01"
  slug: "sql-injection"
  name: "SQLインジェクション"
  description: "データベースクエリに悪意のあるSQLを注入する攻撃です。"
  category: "インジェクション攻撃"
  mitreTechnique: "T1190"
- code: "I02"
  slug: "xss"
  name: "クロスサイトスクリプティング(XSS)"
  description: "Webアプリケーションに悪意のあるスクリプトを注入する攻撃です。"
  category: "インジェクション攻撃"
  mitreTechnique: "T1189"
- code: "I03"
  slug: "csrf"
  name: "クロスサイトリクエストフォージェリ(CSRF)"
  description: "認証済みユーザーのブラウザから意図しないリクエストを送信させる攻撃です。"
  category: "インジェクション攻撃"
  mitreTechnique: "T1204"
- code: "N01"
  slug: "man-in-the-middle"
  name: "中間者攻撃(MitM)"
  description: "通信を傍受し、改ざんや盗聴を行う攻撃です。"
  category: "ネットワーク攻撃"
  mitreTechnique: "T1557"
- code: "C01"
  slug: "credential-theft"
  name: "認証情報の窃取"
  description: "パスワードや認証情報を窃取する攻撃です。"
  category: "認証攻撃"
  mitreTechnique: "T1555"
- code: "C02"
  slug: "privilege-escalation"
  name: "権限昇格"
  description: "低権限から高権限へ昇格する攻撃です。"
  category: "認証攻撃"
  mitreTechnique: "T1068"