サイバーセキュリティ脅威の種類 - HTML

<table>
<thead><tr><th>code</th><th>slug</th><th>name</th><th>description</th><th>category</th></tr></thead>
<tbody><tr><td>01</td><td>malware</td><td>マルウェア</td><td>悪意のあるソフトウェアの総称。ウイルス、ワーム、トロイの木馬、ランサムウェア、スパイウェアなどを含む。</td><td>マルウェア攻撃</td></tr>
<tr><td>02</td><td>phishing</td><td>フィッシング</td><td>正規の組織を装って個人情報や認証情報を盗み取る詐欺的な攻撃手法。</td><td>ソーシャルエンジニアリング</td></tr>
<tr><td>03</td><td>ddos-attack</td><td>DDoS攻撃</td><td>分散型サービス拒否攻撃。多数のコンピュータから同時にアクセスし、サービスを停止させる。</td><td>可用性攻撃</td></tr>
<tr><td>04</td><td>sql-injection</td><td>SQLインジェクション</td><td>Webアプリケーションの脆弱性を悪用し、データベースに不正なSQL文を注入する攻撃。</td><td>インジェクション攻撃</td></tr>
<tr><td>05</td><td>xss</td><td>クロスサイトスクリプティング（XSS）</td><td>Webサイトに悪意のあるスクリプトを埋め込み、閲覧者のブラウザで実行させる攻撃。</td><td>インジェクション攻撃</td></tr>
<tr><td>06</td><td>ransomware</td><td>ランサムウェア</td><td>ファイルを暗号化して身代金を要求するマルウェア。2025年も最大級の脅威。</td><td>マルウェア攻撃</td></tr>
<tr><td>07</td><td>zero-day-attack</td><td>ゼロデイ攻撃</td><td>修正パッチが公開されていない（0日の）脆弱性を悪用する攻撃。</td><td>高度な攻撃</td></tr>
<tr><td>08</td><td>supply-chain-attack</td><td>サプライチェーン攻撃</td><td>ソフトウェアの供給網（サードパーティ製品やサービス）を悪用した間接的な攻撃。</td><td>高度な攻撃</td></tr>
<tr><td>09</td><td>apt-attack</td><td>APT攻撃</td><td>長期間にわたり組織に潜伏し、機密情報を盗み出す高度で持続的な脅威。</td><td>高度な攻撃</td></tr>
<tr><td>10</td><td>mitm-attack</td><td>中間者攻撃（MitM）</td><td>通信の当事者間に割り込み、通信内容を盗聴・改ざんする攻撃。</td><td>通信攻撃</td></tr></tbody>
</table>