Category 05 / 20

CYBER ATTACK METHODS

サイバー攻撃手法

主要なサイバー攻撃の手法とその仕組みを体系的に解説します。
フィッシングやSQLインジェクションといったWebアプリケーション攻撃から、
DDoS攻撃やサプライチェーン攻撃などのインフラ攻撃まで、
攻撃者の戦術を理解し防御に活かすための知識を学べます。

15 Terms
01 🎣
フィッシング攻撃Phishing Attack
偽のWebサイトやメールで認証情報や個人情報を詐取する攻撃
 02 💉
SQLインジェクションSQL Injection
不正なSQL文を挿入してデータベースを操作・窃取する攻撃
 03 📜
クロスサイトスクリプティング(XSS)Cross-Site Scripting
Webページに悪意あるスクリプトを埋め込みユーザーを攻撃する手法
 04 🌊
DDoS攻撃Distributed Denial of Service
大量のトラフィックでサービスを過負荷にし停止させる分散型攻撃
 05 👤
中間者攻撃(MITM)Man-in-the-Middle Attack
通信経路に割り込み盗聴・改ざんを行う傍受型攻撃
 06 🔄
クロスサイトリクエストフォージェリ(CSRF)Cross-Site Request Forgery
ユーザーの認証済みセッションを悪用して不正な操作を実行させる攻撃
 07 🔨
ブルートフォース攻撃Brute Force Attack
あらゆる組み合わせを総当たりで試行してパスワードを突破する攻撃
 08 🔗
サプライチェーン攻撃Supply Chain Attack
ソフトウェアの開発・配布過程を侵害して間接的に標的を攻撃する手法
 09 🗝️
クレデンシャルスタッフィングCredential Stuffing
漏洩した認証情報を他サービスに自動試行するアカウント乗っ取り攻撃
 10 🌐
DNS攻撃DNS Attack
DNSの仕組みを悪用してトラフィックを偽サイトに誘導する攻撃群
 11 ⬆️
権限昇格攻撃Privilege Escalation
低い権限から管理者権限を不正に取得するシステム侵害手法
 12 💧
水飲み場攻撃Watering Hole Attack
標的が頻繁に訪問するWebサイトを改ざんしてマルウェアに感染させる攻撃
 13 📡
サイドチャネル攻撃Side-Channel Attack
処理時間や電力消費などの物理的な情報漏洩から秘密情報を推測する攻撃
 14 📧
ビジネスメール詐欺(BEC)Business Email Compromise
経営幹部や取引先を装った偽メールで送金や情報提供を騙し取る詐欺
 15 ⬇️
ドライブバイダウンロードDrive-by Download
Webサイト閲覧だけでマルウェアが自動的にダウンロード・実行される攻撃