● 212 entries
攻撃と脅威
- AMSI バイパスWindows の AMSI(アンチマルウェアスキャンインターフェイス)を無効化・パッチ・回避し、スクリプトやインメモリ・ペイロードがウイルス対策にスキャンされないようにする一連の手法。
- AppInit_DLLsuser32.dll をリンクするすべてのユーザー モード プロセスに指定 DLL を読み込ませるレジストリ値を悪用する、レガシーな Windows 持続化手法。
- ARP スプーフィングローカルネットワーク上で偽の ARP メッセージを送信し、攻撃者の MAC アドレスを他ホストの IP に結びつけて通信を奪取する攻撃。
- AS-REP Roasting(AS-REP ロースティング)事前認証が無効化されたアカウントの Kerberos AS-REP メッセージを要求し、返ってきた暗号化ブロックをオフラインで解読してユーザーのパスワードを復元する Active Directory 攻撃。
- ATM ジャックポッティングATM の出金装置に現金をすべて吐き出させる攻撃で、上部筐体への物理アクセスや銀行ネットワークの侵害を通じて実施されます。
- BadUSBUSB デバイスのコントローラーファームウェアを書き換え、キーボード・ネットワークアダプター・ストレージなど悪意ある別の身分として認識させる攻撃の総称。
- BEAST 攻撃2011 年に Rizzo と Duong が公表した SSL 3.0/TLS 1.0 CBC への選択平文攻撃(CVE-2011-3389)。予測可能な IV を悪用して HTTPS クッキーを復元する。
- BIAS 攻撃2020 年公表の Bluetooth Impersonation AttackS(CVE-2020-10135)。BR/EDR の弱い認証を悪用し、既にペアリング済みの相手になりすます。
- BleedingTooth2020 年に公表された Linux BlueZ の Bluetooth 脆弱性群。CVE-2020-12351 を中心に、ゼロクリックでのリモートコード実行を許した。
- Bleichenbacher 攻撃1998 年に Daniel Bleichenbacher が発表した適応的選択暗号文攻撃。サーバが PKCS#1 v1.5 パディングの正当性を漏えいすると RSA 平文を復元できる。
- BlueBorneArmis が 2017 年に公表した Bluetooth 脆弱性群。Android・iOS・Linux・Windows に対しリモートコード実行や中間者攻撃を可能にした。
- BrakTooth2021 年にシンガポール工科設計大学の研究者が公表した、商用 SoC の Bluetooth Classic 脆弱性 16 件以上の総称。
- BREACH 攻撃2013 年に公表されたサイドチャネル攻撃で、HTTP レベルの圧縮を悪用して攻撃者が制御するリクエストの応答長を観測し、HTTPS で保護された秘密を復元する。
- BYOVD(脆弱なドライバーの持ち込み)攻撃者が正規に署名された脆弱なカーネルドライバーを読み込み、その欠陥を悪用してカーネルレベルのアクセスを獲得し、セキュリティ製品を無効化する攻撃手法。
- CEO 詐欺BEC の一種で、攻撃者が経営幹部になりすまして従業員に未承認の送金や機密対応を迫る詐欺。
- COM ハイジャックWindows のコンポーネント オブジェクト モデルの CLSID 解決を攻撃者コードへ転送し、ホスト プロセスがオブジェクトをインスタンス化するたびに実行させる持続化手法。
- CORS の設定不備信頼できないオリジンが認証済みレスポンスを読み取れてしまう CORS 設定不備。Origin を反射し、Access-Control-Allow-Credentials: true を返す例が典型的。
- CRIME 攻撃2012 年に Rizzo と Duong が公表したサイドチャネル攻撃で、TLS レベルの圧縮を悪用し暗号文長を観測することで HTTPS セッションクッキーを復元する。
- CRLF インジェクションHTTP ヘッダ・ログファイル・その他のテキストプロトコルへ CR/LF を注入して新たな行を偽造し、意味を改変する攻撃。
- cron による持続化cron、anacron、systemd タイマーを利用し、攻撃者コードを所定の間隔やシステム イベントで再実行させる Linux / Unix の持続化手法。
- CSV インジェクションエクスポートされた CSV にスプレッドシートの数式を埋め込み、Excel や Sheets で開いた瞬間に攻撃者の意図する処理を実行させる攻撃。
- DDoS 増幅攻撃UDP ベースのサービスを悪用し、偽装したリクエストに対して桁違いに大きな応答を反射させ、小規模な攻撃者でも大量のトラフィックを生成可能にする DDoS 技法。
- DHCP スターベーション偽装 MAC を用いた DISCOVER 要求で DHCP サーバーを溢れさせ、アドレス プールを枯渇させるレイヤー 2 のサービス拒否攻撃。
- DHCP スプーフィング攻撃者が DHCP 要求に偽の応答を返し、悪意あるゲートウェイや DNS などのオプションを被害クライアントに配布する攻撃。
- DLL インジェクション対象の Windows プロセスに攻撃者提供の DLL を強制的にロード・実行させるコードインジェクション手法。
- DLL ハイジャックWindows の DLL 検索順序を悪用し、正規プログラムに本来とは異なる攻撃者制御のライブラリを読み込ませる攻撃。
- DNS キャッシュポイズニングDNS リゾルバのキャッシュに偽造レコードを挿入し、TTL が切れるまで以降の問い合わせが攻撃者指定のアドレスを返すようにする攻撃。
- DNS スプーフィング偽造した DNS 応答を注入し、正規ドメインへの問い合わせを攻撃者管理の IP アドレスへ誘導する攻撃。
- DNS ハイジャッククライアント設定、ルーター設定、リゾルバ応答、または権威 DNS レコードを書き換え、DNS 解決を攻撃者が制御する応答へ誘導する攻撃。
- DNS 増幅攻撃オープンな DNS リゾルバを悪用するリフレクション DDoS。被害者の IP を詐称した小さなクエリで、リゾルバから大きな応答を被害者へ送り付ける。
- Docker ソケット攻撃/var/run/docker.sock をマウントしたコンテナを悪用して Docker デーモンを操作し、コンテナを脱出してホストの root を奪う攻撃。
- DOM ベース XSSクライアントサイドの JavaScript が信頼できないデータをサニタイズせずに DOM シンクへ書き込むことで、注入と実行がすべてブラウザ内で完結する XSS。
- DragonbloodWPA3 SAE(Dragonfly)に対するサイドチャネルとダウングレードの攻撃群で、近くの攻撃者に Wi-Fi パスワードを漏洩させる可能性があります。
- DTP 攻撃アクセス ポート上で Cisco Dynamic Trunking Protocol を悪用し、スイッチとトランクを成立させて複数 VLAN へアクセスする攻撃。
- eval インジェクションJavaScript の eval() や Python の eval/exec などの動的評価プリミティブに、信頼できない入力を渡すことで起こる具体的なコード注入。
- Fraggle 攻撃Smurf 攻撃の UDP 版。被害者 IP を詐称した UDP echo / chargen をネットワークのブロードキャストへ送信し、応答する全ホストから被害者にフラッドを浴びせる。
- FREAK 攻撃2015 年公表の TLS 攻撃(CVE-2015-0204)。RSA 鍵交換を 512 ビットの輸出規制鍵に降格させ、因数分解してセッションを復号する。
- Golden Ticketkrbtgt アカウントのハッシュで署名され、ドメイン内の任意の主体になりすませる偽造 Kerberos TGT。
- Heap Feng Shui2007 年に Alexander Sotirov が紹介した決定論的ヒープ整形手法。アロケーションを巧妙に配置して脆弱オブジェクトの隣に攻撃者制御オブジェクトを置く。
- HSRP / VRRP 攻撃高い優先度の HSRP / VRRP メッセージを偽造し、サブネットのアクティブ ゲートウェイ役を奪取してトラフィックを傍受する攻撃。
- I2PInvisible Internet Project。各ノードがそのままルータも兼ねる P2P 匿名ネットワークで、単方向トンネルと garlic ルーティングを用いる。
- ICO 詐欺詐欺的な ICO で、発行者が虚偽の約束で投資家から暗号資産を集め、販売後に姿を消すか破綻するもの。
- IFEO インジェクションWindows レジストリの Image File Execution Options キーを悪用し、対象実行ファイルの起動時に攻撃者コードを実行させる持続化および権限昇格手法。
- IMSI キャッチャー周辺の携帯電話を騙して IMSI/IMEI を漏洩させ、脆弱な網では通話や SMS の傍受も可能にする偽基地局です。
- IP スプーフィングネットワークパケットの送信元 IP を偽装し、他ホストへのなりすまし、フィルタ回避、DoS 増幅に利用する攻撃。
- IP フラグメンテーション攻撃重なり合う・極小・過大などの IP フラグメントを悪用して、ホストをクラッシュさせたり IDS/IPS を回避したり DoS を引き起こす攻撃の総称。
- JSONP の脆弱性JSONP エンドポイントが認証済みの機密データを攻撃者指定のコールバック関数でラップして返すことにより発生するクロスオリジン情報漏洩。
- KARMA 攻撃悪意ある AP がすべての probe request に応答し、クライアントが探している任意の優先ネットワークになりすますロー グ AP 攻撃です。
- Kerberoastingサービスアカウントの Kerberos サービスチケットを要求し、その暗号化部分を解析して平文パスワードを復元するオフラインパスワード攻撃。
- KNOB 攻撃2019 年に公表された Bluetooth プロトコルの脆弱性(CVE-2019-9506)。BR/EDR の鍵を実質 1 バイトに引き下げ、総当たり復号を可能にする。
- KRACK 攻撃WPA2 の 4 ウェイハンドシェイクにおいてノンスの再利用を強制する鍵再インストール攻撃で、Wi-Fi 通信の復号や再送を可能にします。
- LAND 攻撃送信元 IP/ポートを宛先と同一にした偽装 TCP SYN を送り、脆弱なシステムをループやクラッシュに陥らせる旧式の DoS 攻撃。
- launchd による持続化LaunchDaemon または LaunchAgent の plist を設置し、launchd が起動時・ログイン時・トリガー時に攻撃者コードを実行する macOS の持続化手法。
- LD_PRELOAD ハイジャックLD_PRELOAD 環境変数または /etc/ld.so.preload を悪用し、動的リンクされたプロセスへ攻撃者コードを注入する Linux 持続化およびライブラリ ハイジャック手法。
- LDAP インジェクションサニタイズされない入力で LDAP の検索フィルタや DN を改ざんし、認証回避やディレクトリ情報の読み取りを行うインジェクション攻撃。
- Living off the Land独自マルウェアを投下せず、被害ホストにすでに存在する正規ツールやスクリプトを悪用する攻撃スタイル。
- LLMNR ポイズニングMITRE T1557.001 に該当する中間者攻撃手法。UDP/5355 上の Link-Local Multicast Name Resolution プロトコルを悪用し、被害者を攻撃者管理のホストに誘導する。
- Logjam2015 年公表の TLS 攻撃。Diffie-Hellman 鍵交換を 512 ビットの輸出規制グレードの弱い素数へダウングレードし、事前計算で破る。
- LOLBin / LOLBAS正規の管理ツールを装いつつ、実行・ダウンロード・永続化・回避に悪用される署名済みの標準バイナリ/スクリプト(LOLBin/LOLBAS)。
- Lucky 132013 年に AlFardan と Paterson が公表した TLS-CBC のタイミング攻撃。MAC-then-encrypt をパディングオラクル化して平文を復元する。
- MAC スプーフィングネットワークインターフェースの MAC アドレスを書き換え、他端末へのなりすまし、MAC フィルタ回避、追跡回避に利用する手法。
- Magecart 攻撃EC サイトの決済ページに悪意ある JavaScript を注入し、顧客がカード情報を入力する瞬間に窃取するデジタルスキミング攻撃の総称。
- NBT-NS ポイズニングUDP/137 上のレガシーな NetBIOS Name Service 通信を悪用して名前応答を偽造し、NTLM 認証を収集する中間者攻撃。
- NFT 詐欺ラグプル、ウォッシュトレード、盗作ミント、ウォレット吸い上げ型スマートコントラクトなど、NFT 市場を悪用して購入者やクリエイターを欺くあらゆる手口の総称。
- NoSQL インジェクションNoSQL データベースの演算子・JSON・クエリ DSL を改ざんし、ロジックを回避したりデータを抽出したりするインジェクション攻撃。
- NTLM リレー攻撃MITRE T1557.001 に該当する中間者攻撃。被害者の NTLM 認証を別のサービスへ転送し、パスワードを知らないまま被害者になりすます。
- NTP 増幅攻撃NTP の MONLIST などのコマンドを悪用したリフレクション DDoS。NTP サーバーから詐称された被害者宛に極めて大きなパケットを返させる。
- one_gadget RCECTF や実戦の攻撃で使われる近道で、レジスタやスタックの条件さえ満たせば libc 内の 1 つのアドレスを呼ぶだけでシェルを得られる手法。
- ORM インジェクションORM を用いるアプリへのインジェクション攻撃。動的クエリ、Mass Assignment、生 SQL のエスケープ経路を悪用してデータ操作を行う。
- Pass-the-Hash平文パスワードではなく盗み取った NTLM ハッシュを用いて Windows に認証する、資格情報再利用攻撃。
- Pass-the-Ticket盗み出した Kerberos チケットを再利用し、パスワードを知らずにユーザーやサービスになりすます Active Directory 攻撃。
- Ping of Death不正または巨大な ICMP echo パケットを送信し、再構築時に脆弱な TCP/IP スタックをクラッシュ・ハング・再起動させる古典的な DoS 攻撃。
- Pixie Dust 攻撃WPS 登録プロトコルの弱いノンスを悪用し、脆弱なアクセスポイントの WPS PIN を数秒でオフライン復元する攻撃です。
- PMKID 攻撃アクセスポイントから取得した 1 つの PMKID フィールドからパスフレーズを導出する WPA/WPA2-PSK オフラインクラック手法で、クライアントは不要です。
- Responder 攻撃Laurent Gaffie 氏の Responder を用いて LLMNR・NBT-NS・mDNS をポイズニングし、不正な認証サーバーを立ち上げて、ローカルネットワーク上の NTLM 認証情報を収集・リレーする攻撃。
- ROBOT 攻撃1998 年の Bleichenbacher による RSA PKCS#1 v1.5 パディングオラクル攻撃が TLS で 2017 年に蘇った事例。セッション復号やなりすましが可能。
- Silver Ticket対象サービスアカウントのハッシュで偽造した Kerberos サービスチケット(TGS)で、そのサービスのみに密かにアクセスできる。
- SIM クローンSIM カード内の秘密鍵 Ki を複製し、別のカードに書き込んで移動網上で正規 SIM になりすませる攻撃です。
- SIM スワップ攻撃者が携帯キャリアを欺いたり買収したりして、被害者の電話番号を自分の管理する SIM に移し替える詐欺手法。
- SIP 攻撃SIP(Session Initiation Protocol)サービスへの攻撃で、内線番号列挙やパスワード総当りから通話料金詐欺、通話乗っ取りまでを含みます。
- SMB リレー攻撃NTLM リレーの一種で、攻撃者が被害者の SMB 認証を別の SMB サーバーに転送し、被害者のままコード実行やファイルアクセスを得る攻撃。
- Smurf 攻撃送信元 IP を被害者に詐称した ICMP echo をネットワークのブロードキャストアドレスへ送り、ネットワーク上の全ホストに被害者宛応答を返させる古典的な増幅 DDoS。
- SQL インジェクション攻撃者が制御する SQL をデータベースクエリに混入させ、データの読み取り・改ざん・破壊を可能にするコードインジェクション攻撃。
- SS7 攻撃事業者間信号方式 No.7(SS7)メッセージを悪用し、世界中で加入者の位置特定・SMS 傍受・通話迂回を行う攻撃です。
- SSL/TLS ダウングレード攻撃クライアントとサーバに、より弱いプロトコルバージョン・暗号スイート・鍵長を選ばせる能動的中間者攻撃で、後続の侵害を可能にする。
- Stingrayもとは Harris Corporation 製の商用セルシミュレータで、基地局を模倣して IMSI を収集し、携帯端末の追跡や傍受を行います。
- SYN フラッドTCP の 3 ウェイハンドシェイクを完了させずに大量の SYN パケットを送り付け、標的の接続状態リソースを枯渇させる TCP ベースの DoS 攻撃。
- TCP リセット インジェクション既存接続に一致する TCP RST セグメントを偽造して両端点に強制切断させ、セッションを破壊または乗っ取る攻撃。
- Teardrop 攻撃重なり合うまたは不正な offset を持つ IP フラグメントを送信し、再構築処理に欠陥のある TCP/IP スタックをクラッシュさせる旧式の DoS 攻撃。
- Tor / Tor Browser通信を 3 つのリレー経由でオニオンルーティング転送し、利用者と接続先を匿名化する匿名ネットワークと、その専用に強化された Firefox ベースのブラウザ。
- Typosquatting パッケージ人気ライブラリと非常に似た名前で公開され、開発者が打ち間違いなどで誤って導入してしまう悪意あるオープンソースパッケージ。
- UAC バイパスWindows でユーザー確認なしに中整合性プロセスを高整合性へ昇格させる手法。通常は自動昇格属性を持つ署名済みバイナリを悪用する。
- USB Rubber DuckyHak5 が販売する USB デバイスで、接続された端末にキーボードとして認識され、事前に書かれたキー入力をマシン速度で送り込む。
- VLAN ホッピングトランク ネゴシエーションや 802.1Q 二重タグを悪用し、ホストが本来属さない VLAN にフレームを送受信できるようにするスイッチへの攻撃。
- Web スキマー / e スキミングWeb サイトに注入された不正コードで、顧客がページ上に入力するクレジットカード情報や個人情報を窃取する。
- Wi-Fi PineappleHak5 が販売する商用無線監査機器。不正 AP、イービルツイン、中間者攻撃を自動化でき、レッドチーム業務で広く使われる。
- WMI イベント サブスクリプション持続化永続的な WMI イベント フィルターとコンシューマーを登録し、指定したシステム イベントが発生するたびに攻撃者コードを実行させる持続化手法。
- WPS 攻撃Wi-Fi Protected Setup の 8 桁 PIN に対するオンラインブルートフォース攻撃で、数時間で WPA/WPA2 パスフレーズを復元します。
- XML インジェクションアプリケーションの XML 処理に悪意ある要素・属性・XPath 断片を差し込み、ロジックを改変したりデータを抜き取ったりする攻撃。
- XPath インジェクション信頼できない入力により XML 文書に対する XPath クエリが改変され、データ窃取や認証バイパスにつながるインジェクション脆弱性。
- XXE 攻撃XML パーサの外部エンティティ解決を悪用して、ファイル読み取り・内部ネットワーク探査・サービス拒否を引き起こす攻撃。
- XZ Utils バックドア(CVE-2024-3094)2024 年に発覚した、あと一歩で成功するところだったサプライチェーン攻撃。長年の貢献者が、ほぼすべての Linux ディストリビューションで使われる xz/liblzma 上流ライブラリに難読化された SSH バックドアを仕込んだ。
- アカウント乗っ取り (ATO)攻撃者が正規ユーザーのアカウントを不正に支配し、金銭・データの窃取やさらなる詐欺行為に利用する攻撃。
- イービルツイン攻撃正規 SSID を模した不正アクセスポイントを設置し、被害者を接続させて通信や認証情報を盗む Wi-Fi 攻撃。
- イービルメイド攻撃攻撃者が無人の端末に短時間アクセスし、ファームウェアやブートローダー、ハードウェアを改ざんして後から秘密情報を窃取する物理攻撃。
- ウォードライビング車両・徒歩・飛行などで地域を巡り、Wi-Fi アクセスポイントとその SSID・位置を記録して無線カバレッジマップを作成する行為です。
- オープンリダイレクトリクエストパラメータで指定された URL を検証せずユーザーを転送してしまう脆弱性で、フィッシングや認証情報窃取キャンペーンに悪用される。
- オニオンルーティングメッセージを入れ子の暗号化で多層に包み、各リレーが 1 層ずつ剥がして宛先まで届ける匿名通信方式。
- カードスキミング決済端末や Web の決済画面で、隠された物理デバイスや悪意あるスクリプトを用いて支払いカード情報を窃取する攻撃。
- ギフトカード詐欺リテール系ギフトカードの不正購入・残高吸い上げ・洗浄。ほぼ取り消し不能な決済手段として、詐欺師や BEC 操作者の常套手段になっています。
- クイッシング悪意あるURLをQRコードに隠すフィッシング攻撃。被害者にスマートフォンで読み取らせ、企業の防御外で認証情報窃取やマルウェアのページへ誘導する。
- クイッシング(QR コードフィッシング)クリック可能なリンクの代わりに QR コードを用いて、被害者を認証情報窃取やマルウェア配布のページへ誘導するフィッシング手法。
- クイド・プロ・クオ攻撃サービスや利益の提供と引き換えに、被害者から情報やアクセス権を引き出そうとするソーシャルエンジニアリング攻撃。
- クッキーハイジャックユーザーの HTTP クッキー(通常はセッションや認証用クッキー)を盗み、再利用して Web アプリ上でそのユーザーになりすます攻撃。
- クッキーポイズニングHTTP クッキーが Web アプリへ送信される前にその内容を書き換え、信頼・本人性・業務ロジックの判断を歪める攻撃。
- クリックジャッキング攻撃者ページ内に対象ページを覆い被せたり隠したりして、ユーザーが見ているものとは別の要素をクリックさせる UI 詐欺攻撃。
- クレジットカード詐欺決済カードデータの不正利用で、対面スキミングからカード非提示型のオンライン窃取、BIN 攻撃までを含み、カード会員や加盟店から金銭を奪う行為です。
- クレデンシャルスタッフィングある漏えいから得たユーザー名・パスワードの組合せを他サービスで自動再生し、パスワード使い回しを悪用してアカウントを乗っ取る攻撃。
- クロスサイトスクリプティング(XSS)他のユーザーが閲覧するページに悪意あるスクリプトを注入し、当該サイトのオリジンとして被害者のブラウザで実行させる Web 脆弱性。
- クロスサイトリクエストフォージェリ(CSRF)認証済みユーザーのブラウザに、脆弱なサイトへ意図しないリクエストを送らせ、本人の同意なく状態変更操作を実行させる Web 攻撃。
- コードインジェクション攻撃者が与えたデータがアプリケーションによってコードとして解釈・実行される脆弱性の総称。任意コード実行に直結する。
- コールバックフィッシング無害に見えるメールで被害者に電話を掛けさせ、人手のオペレーターがマルウェアの導入まで誘導する 2 段階フィッシング。
- コマンドインジェクションユーザー入力をサニタイズせずに OS シェルへ渡し、攻撃者が指定したコマンドをアプリケーションに実行させる攻撃。
- サーバーサイドテンプレートインジェクションテンプレートエンジンの構文を不信頼な入力に注入し、テンプレートの描画時にサーバー上でコード実行を引き起こす攻撃。
- サーバーサイドリクエストフォージェリ(SSRF)攻撃者がサーバーに任意の宛先(多くは内部システム)へ HTTP やその他のネットワークリクエストを送らせることができる Web 脆弱性。
- サービス妨害攻撃 (DoS)システムの帯域・処理能力・メモリ・アプリケーション資源を枯渇させ、正当な利用者がサービスを利用できなくする攻撃。
- サイバースクワッティング他者の商標や著名なブランド名を含むドメイン名を権限なく取得する行為。多くは権利者から金銭を引き出すか、利用者を欺くことが目的。
- サプライチェーン攻撃信頼されたサードパーティのソフトウェア・ハードウェア・サービス提供者を侵害し、その下流顧客に到達する攻撃。
- ジャンプ指向プログラミング(JOP)Bletsch らが 2011 年に提案したコード再利用攻撃。間接ジャンプで終わるガジェットをディスパッチャ経由で連結し、ret を使わない ROP 代替を提供する。
- ジュースジャッキング公共または改造された USB 充電ポートを使い、ケーブルのデータ線を悪用して接続したスマートフォンにマルウェアを仕込んだりデータを抜いたりする攻撃。
- ショルダーサーフィン肩越しに、または隠しカメラ越しに、画面・キーボード・PIN パッドを盗み見て、認証情報・コード・機密情報を盗む手口。
- スケジュールド タスクによる持続化攻撃者が Windows のスケジュールド タスクを作成または改変し、ログオンや起動、タイマーなどのトリガーでペイロードを実行させる持続化および実行手法。
- スタージャッキング悪意あるパッケージが有名な GitHub リポジトリへの偽のリンクを設定し、そのスター数や貢献者、信頼性を見かけ上引き継がせるサプライチェーン手法。
- ストアドプロシージャ悪用特権を持つ、または安全に書かれていないストアドプロシージャを悪用し、任意 SQL や OS コマンド実行、データベース層からの権限昇格を行う攻撃。
- スパニング ツリー プロトコル攻撃偽造した BPDU フレームを送りスパニング ツリーのトポロジを操作する L2 攻撃で、しばしば攻撃者ホストをルート ブリッジに当選させて MITM や DoS を行う。
- スパムメール多数の受信者に無差別に送られる、依頼されていない大量のメール。広告・詐欺・マルウェア配布・フィッシングの送付経路として使われる。
- スピアフィッシング事前に収集した個人情報や業務情報をもとに、特定の個人や組織に合わせて作り込まれた標的型フィッシング攻撃。
- スミッシングSMS など携帯端末向けメッセージを用いたフィッシング攻撃。悪意あるリンクのクリックや偽番号への発信、情報の入力を促す。
- スワッティング (Swatting)虚偽の重大緊急通報を行い、被害者宅に SWAT などの重武装警察を出動させることを目的とする犯罪行為。
- セクストーション (Sextortion)実在もしくは捏造の性的画像・動画を公開すると脅して、金銭やさらなる要求への服従を迫る恐喝行為。
- セッションハイジャックセッション識別子を盗用または偽造して被害者の認証済みセッションを乗っ取り、攻撃者が認証情報なしで本人として振る舞う攻撃。
- ソーシャルエンジニアリング心理的な操作によって人を欺き、攻撃者に有利な行動を取らせたり機密情報を引き出したりする攻撃の総称。
- ダークウェブTor や I2P など専用ソフトでのみアクセスでき、クライアントとサーバ双方の身元を意図的に隠すインターネットの一部。
- タイポスクワッティング正規のドメイン名やパッケージ名のスペルミス・視覚的類似名を取得し、入力ミスや視認ミスをするユーザー・開発者を狙う手口。
- タブナビング背景タブや新たに開いたタブが密かに信頼されたログインページを装い、戻ってきたユーザーに再度認証情報を入力させようとする攻撃。
- ダンプスターダイビング組織や個人が廃棄した紙、リムーバブルメディア、機器などを漁り、機密情報を取り出す手口。
- チャージバック詐欺通称 'フレンドリー詐欺'。カード会員が実際に購入したうえで発行会社にチャージバックを申請し、商品と返金の双方を得る手口です。
- ディープウェブ公開検索エンジンにインデックスされない Web 全般。プライベート DB・イントラネット・認証ポータルなどを含み、ダークウェブとは別物。
- ディレクトリトラバーサル../ などのパス操作シーケンスでアプリの想定ディレクトリを抜け出し、サーバー上の任意ファイルを読み書きする攻撃。
- データリーク攻撃者による積極的な侵入ではなく、設定ミスや人為的なミスによって機微なデータが意図せず公開・露出してしまう状態。
- データ侵害認可されていない者が機微情報、保護対象情報、または機密情報にアクセス・持ち出し・開示したことが確認されたセキュリティインシデント。
- テールゲーティング正規のユーザーに気づかれずに密着して後ろをついて行き、アクセス制御を不正に通過する物理的侵入手法。
- テクニカルサポート詐欺著名ベンダーのテクニカルサポートを装い、リモートアクセスツールの導入、認証情報の提供、虚偽サービスへの支払いをさせる詐欺。
- ドキシング (Doxxing)嫌がらせや威迫、危害の助長を目的に、個人の私的な身元情報をオンラインで公開、または公開すると脅す行為。
- ドメインシャドーイング攻撃者が正規ドメインの所有者のレジストラ アカウントを侵害し、信頼された親ドメイン配下に悪意あるサブドメインを密かに作成する攻撃。
- ドメインハイジャック登録済みドメインに対するレジストラまたはレジストリレベルでの不正な制御権奪取。攻撃者はトラフィック・メール・信頼を悪意ある基盤へ向け直せる。
- ドメイン生成アルゴリズム(DGA)感染ホストが C2 サーバーを発見できるよう、マルウェアが大量の候補ドメインを決定論的に生成するアルゴリズム。
- ドライブバイダウンロード侵害された、または悪意のあるウェブサイトを訪れるだけで、利用者の端末にマルウェアが密かにインストールされる攻撃。
- なりすまし(個人情報盗用)他人の個人情報を悪用して本人になりすまし、口座開設、信用取引、給付金の請求などの不正行為を行うこと。
- バグバウンティプログラム組織が外部の研究者に脆弱性報告を呼びかけ、影響度に応じて報奨金を支払う公式制度。
- パスワードスプレー攻撃少数のよく使われるパスワードを多数のアカウントに対して低頻度で試し、ロックアウトやレート制限を回避する攻撃。
- パディングオラクル攻撃2002 年に Vaudenay が公表した暗号攻撃。改変メッセージの PKCS#7 パディングが正しいかをサーバが漏えいすると CBC 暗号文を復号できる。
- ヒープスプレーヒープを多数のペイロードコピーで埋め尽くす攻撃プリミティブ。破壊されたポインタが攻撃者制御データに高確率で着地するようにする。
- ピギーバッキング正規の利用者が意図的に同伴を許可することで、攻撃者がアクセス制御を通過して不正に物理的・論理的アクセスを得る行為。
- ビジネスメール詐欺攻撃者が企業メールボックスを偽装または乗っ取り、従業員に送金、振込先変更、機密情報送付などを行わせる標的型詐欺。
- ピッグ・ブッチャリング詐欺長期にわたる恋愛・投資詐欺で、犯罪者が被害者と関係を築いた後、偽の暗号資産プラットフォームへ誘導し最終的に預け入れた全額を奪い取る手口。
- ビッシング電話や VoIP など音声経路を利用したフィッシング攻撃。被害者から認証情報・送金・リモートアクセス権を引き出す。
- ファーミングDNS、hosts ファイル、ローカルルーティングなどを改ざんし、リンクをクリックさせずに正規サイトから悪意あるサイトへ密かにリダイレクトさせる攻撃。
- ファストフラックスボットネットが悪意ある ドメインの IP アドレスを多数の侵害ホスト間で短時間で切り替え、テイクダウンとブロックに抗う DNS テクニック。
- フィッシング信頼できる組織になりすまし、被害者から認証情報を取得したり送金させたり、マルウェアを実行させたりするソーシャルエンジニアリング攻撃。
- フォームジャッキング悪意ある JavaScript が被害者のブラウザでフォーム送信を傍受し、入力データを攻撃者サーバーへ送信する攻撃。
- ブラインド XSS格納型 XSS の一種で、ペイロードが攻撃者から直接見えないコンテキスト(社内管理画面など)で発火するもの。
- フリーキング電話システムを操る古典的技芸で、当初はアナログ PSTN、現在は VoIP や SS7 を対象に、無料または不正な通話を成立させます。
- プリテキスティング攻撃者がもっともらしい状況や身元を作り上げ、対象から情報を引き出したり特定の行動を取らせたりするソーシャルエンジニアリング手法。
- ブルージャッキング近くの「検出可能」状態の Bluetooth 端末に未承諾のメッセージや連絡先を送り付ける、嫌がらせ寄りの Bluetooth 攻撃。
- ブルースナーフィングBluetooth の脆弱性を悪用し、近くの端末から所有者の同意なく連絡先・メッセージ・予定・ファイルなどを読み取ったり複製したりする攻撃。
- ブルーバギングBluetooth 経由で被害端末をコマンドレベルで隠密に制御する攻撃。データ窃取に留まらず、発信・メッセージ閲覧・音声中継などが可能になる。
- プロセスインジェクション正規プロセスのアドレス空間で悪意のコードを実行し、その信頼と身元を継承する回避手法の総称。
- プロテストウェアオープンソースソフトウェアのメンテナが政治的動機からメッセージ表示や特定国とみなしたユーザーへの妨害コードを意図的に追加するソフトウェア。
- プロミスキャス モードNIC が物理メディア上で見えるすべてのフレームを OS に渡すネットワーク インターフェイスのモードで、共有またはミラーリング セグメントの受動的なスニッフィングを可能にする。
- ベイティング魅力的な物理メディアやデジタルコンテンツを餌として被害者を誘い、マルウェアの実行や認証情報の窃取を狙うソーシャルエンジニアリング攻撃。
- ホエーリング攻撃経営幹部などの高価値ターゲットを狙うスピアフィッシング攻撃。多くは多額の不正送金や戦略情報の取得を目的とする。
- マルバタイジング信頼されたウェブサイト上に表示される一見正規の広告を通じて、オンライン広告網からマルウェア・エクスプロイト・詐欺を配信する手口。
- メールスプーフィングメールヘッダを偽造して信頼できる差出人から送られたように見せかけ、フィッシング・詐欺・マルウェア配布などに用いる手法。
- メール爆弾メールを大量に、または巨大なメッセージで送りつけてメールボックスやサーバのストレージ・処理能力・利用者の注意を奪うメール型 DoS 攻撃。
- リプレイ攻撃認証トークンや取引などの正規ネットワーク通信を捕捉し、後で再送信して送信者になりすます攻撃。
- リモートファイルインクルージョン(RFI)攻撃者が指定する遠隔 URL からコードを取得して実行するよう、サーバーに強制できる脆弱性。
- リレー攻撃二者間の認証交換をリアルタイムに中継し、攻撃者が認証情報を知らないままに認証される攻撃。
- レインボーテーブル攻撃ハッシュ関数と還元関数を交互に並べたチェーンを圧縮テーブルに保存し、ソルトなしハッシュを総当たりよりはるかに速く逆引きする事前計算攻撃。
- レジストリ Run キー持続化Run / RunOnce レジストリ キーにエントリを追加し、ユーザーがログオンするたびにバイナリやスクリプトを実行させる古典的な Windows 持続化手法。
- ローカルファイルインクルージョン(LFI)サニタイズされない入力で選んだローカルファイルを、サーバーにインクルード・実行・表示させてしまう脆弱性。
- ローグ DHCP サーバーネットワークに接続された無認可の DHCP サーバーが IP 構成を配布し、トラフィックを意図的または意図せず攻撃者制御の基盤へ誘導する状態。
- ロマンス詐欺攻撃者が偽の恋愛関係を構築し、その信頼を悪用して金銭・贈り物・機密情報を引き出す長期型のソーシャルエンジニアリング詐欺。
- 悪意ある npm パッケージインストール時にデータ窃取、マルウェア導入、下流アプリ侵害を狙う隠しコードを含む npm パッケージ。
- 安全でないファイルアップロードアプリケーションがユーザー提供のファイルを適切に検証せず受け付ける Web 脆弱性で、攻撃者により悪意あるファイルがアップロードされ RCE・改ざん・情報窃取に至る。
- 暗号資産のマネーロンダリング犯罪で得た暗号資産をミキサーやチェーンホッピング、取引所を経由させて出所を分かりにくくし、最終的に法定通貨へ換金する一連のプロセス。
- 会話ハイジャック既に信頼関係のあるメールスレッドに悪意ある返信を割り込ませ、マルウェアや不正な指示を送り込むメール攻撃。
- 格納型 XSS攻撃者が送り込んだスクリプトがサーバ側に保存され、ページを閲覧したすべてのユーザのブラウザで実行される永続型クロスサイトスクリプティング。
- 協調的脆弱性開示 (CVD)発見者・影響を受けるベンダー、必要に応じて調整役が、脆弱性の公開時期について合意したうえで開示を行うプロセス。
- 境界外読み取りメモリ安全性に関するバグ(CWE-125)で、想定したバッファの前後または範囲外を読み取り、隣接メモリの内容を漏えいさせる。
- 決済不正決済システムを介して資金を移動させる詐欺の総称で、カード、電信送金、ACH、即時決済、デジタルウォレットの悪用を含みます。
- 高度標的型攻撃 (APT)潤沢な資源を持ち、多くは国家が支援する隠密性の高い攻撃者で、データ窃取や将来の妨害行動の足場確保のために長期間ネットワークに潜伏する。
- 辞書攻撃あらかじめ用意した一般語彙・漏えいパスワード・ルールに基づく派生形を候補とし、対象に試行する標的型パスワード推測攻撃。
- 水飲み場攻撃特定の利用者集団がよく訪れるウェブサイトを侵害し、彼らが閲覧した際に感染させる標的型攻撃。
- 整数アンダーフロー算術上の欠陥(CWE-191)。符号なし整数を 0 未満まで減算すると巨大な値に巻き戻り、過大なアロケーションやバッファ越境を引き起こす。
- 請求書詐欺偽造請求書や改ざんした正規請求書を送り付け、支払先を攻撃者の口座に変えさせる詐欺。
- 総当たり攻撃パスワード、PIN、鍵などの候補値を片端から試し、正しい値を割り出す攻撃。
- 中間者攻撃 (MitM)通信中の双方が直接やり取りしていると信じている間に、攻撃者が通信を密かに中継・改ざんする攻撃。
- 敵対者中間者(AiTM)フィッシング被害者と本物のログインページの間にリバースプロキシサーバーを置き、認証情報を中継して認証後のセッションCookieを窃取することで、多くのMFAを回避するフィッシング手法。
- 反射型 XSS攻撃者が制御するリクエストパラメータが即時にレスポンスへ反映され、被害者のブラウザで実行される非永続型 XSS。
- 不正アクセスポイントネットワークに無断で接続された Wi-Fi アクセスポイント。攻撃者が仕掛けたり従業員が善意で設置したりして、ネットワークセキュリティを迂回する。
- 分散型サービス妨害攻撃 (DDoS)多数の分散した送信元から同時に行うサービス妨害攻撃。通常はボットネットを用い、標的の帯域・インフラ・アプリを圧倒する。