サイバーセキュリティ脅威の種類 - INI

[item.malware]
code=01
slug=malware
name=マルウェア
description=悪意のあるソフトウェアの総称。ウイルス、ワーム、トロイの木馬、ランサムウェア、スパイウェアなどを含む。
category=マルウェア攻撃

[item.phishing]
code=02
slug=phishing
name=フィッシング
description=正規の組織を装って個人情報や認証情報を盗み取る詐欺的な攻撃手法。
category=ソーシャルエンジニアリング

[item.ddos-attack]
code=03
slug=ddos-attack
name=DDoS攻撃
description=分散型サービス拒否攻撃。多数のコンピュータから同時にアクセスし、サービスを停止させる。
category=可用性攻撃

[item.sql-injection]
code=04
slug=sql-injection
name=SQLインジェクション
description=Webアプリケーションの脆弱性を悪用し、データベースに不正なSQL文を注入する攻撃。
category=インジェクション攻撃

[item.xss]
code=05
slug=xss
name=クロスサイトスクリプティング（XSS）
description=Webサイトに悪意のあるスクリプトを埋め込み、閲覧者のブラウザで実行させる攻撃。
category=インジェクション攻撃

[item.ransomware]
code=06
slug=ransomware
name=ランサムウェア
description=ファイルを暗号化して身代金を要求するマルウェア。2025年も最大級の脅威。
category=マルウェア攻撃

[item.zero-day-attack]
code=07
slug=zero-day-attack
name=ゼロデイ攻撃
description=修正パッチが公開されていない（0日の）脆弱性を悪用する攻撃。
category=高度な攻撃

[item.supply-chain-attack]
code=08
slug=supply-chain-attack
name=サプライチェーン攻撃
description=ソフトウェアの供給網（サードパーティ製品やサービス）を悪用した間接的な攻撃。
category=高度な攻撃

[item.apt-attack]
code=09
slug=apt-attack
name=APT攻撃
description=長期間にわたり組織に潜伏し、機密情報を盗み出す高度で持続的な脅威。
category=高度な攻撃

[item.mitm-attack]
code=10
slug=mitm-attack
name=中間者攻撃（MitM）
description=通信の当事者間に割り込み、通信内容を盗聴・改ざんする攻撃。
category=通信攻撃