YAML

サイバーセキュリティ脅威の種類 - YAML

サイバーセキュリティ脅威の種類は、組織や個人に対するデジタル攻撃を分類したものです。マルウェア（ランサムウェア、スパイウェア、トロイの木馬など）、フィッシング（標的型攻撃メールを含む）、DDoS攻撃（分散型サービス拒否攻撃）、SQLインジェクション、クロスサイトスクリプティング（XSS）など、主要な脅威カテゴリを網羅しています。これらの脅威は機密性、完全性、可用性のCIA三要素を損ない、データ漏洩、業務停止、経済的損失を引き起こします。2025年にはAIを悪用した攻撃やサプライチェーン攻撃など、新たな脅威も増加しています。

サイバーセキュリティ情報セキュリティマルウェアフィッシング DDoS SQLインジェクション XSS OWASP ランサムウェア

- code: "01"
  slug: "malware"
  name: "マルウェア"
  description: "悪意のあるソフトウェアの総称。ウイルス、ワーム、トロイの木馬、ランサムウェア、スパイウェアなどを含む。"
  category: "マルウェア攻撃"
- code: "02"
  slug: "phishing"
  name: "フィッシング"
  description: "正規の組織を装って個人情報や認証情報を盗み取る詐欺的な攻撃手法。"
  category: "ソーシャルエンジニアリング"
- code: "03"
  slug: "ddos-attack"
  name: "DDoS攻撃"
  description: "分散型サービス拒否攻撃。多数のコンピュータから同時にアクセスし、サービスを停止させる。"
  category: "可用性攻撃"
- code: "04"
  slug: "sql-injection"
  name: "SQLインジェクション"
  description: "Webアプリケーションの脆弱性を悪用し、データベースに不正なSQL文を注入する攻撃。"
  category: "インジェクション攻撃"
- code: "05"
  slug: "xss"
  name: "クロスサイトスクリプティング（XSS）"
  description: "Webサイトに悪意のあるスクリプトを埋め込み、閲覧者のブラウザで実行させる攻撃。"
  category: "インジェクション攻撃"
- code: "06"
  slug: "ransomware"
  name: "ランサムウェア"
  description: "ファイルを暗号化して身代金を要求するマルウェア。2025年も最大級の脅威。"
  category: "マルウェア攻撃"
- code: "07"
  slug: "zero-day-attack"
  name: "ゼロデイ攻撃"
  description: "修正パッチが公開されていない（0日の）脆弱性を悪用する攻撃。"
  category: "高度な攻撃"
- code: "08"
  slug: "supply-chain-attack"
  name: "サプライチェーン攻撃"
  description: "ソフトウェアの供給網（サードパーティ製品やサービス）を悪用した間接的な攻撃。"
  category: "高度な攻撃"
- code: "09"
  slug: "apt-attack"
  name: "APT攻撃"
  description: "長期間にわたり組織に潜伏し、機密情報を盗み出す高度で持続的な脅威。"
  category: "高度な攻撃"
- code: "10"
  slug: "mitm-attack"
  name: "中間者攻撃（MitM）"
  description: "通信の当事者間に割り込み、通信内容を盗聴・改ざんする攻撃。"
  category: "通信攻撃"