サイバー攻撃大辞典 | 攻撃例と対策

サイバー攻撃の説明、攻撃例、対策などを紹介したページです。
システムに脆弱性が無いか確認が必要です。攻撃に対する対策も参考にしてください。

スポンサー リンク



01.Web

■ EVAL インジェクション(eval injection)
■ HTMLコメント情報漏えい
■ HTTPヘッダ・インジェクション
■ HTTPレスポンス分割
■ JSON ハイジャック
■ proxy.pac書き換え
■ SQLインジェクション
■ SSIインジェクション
■ アドレスバー偽装(Address Bar Spoofing)
■ エラーコードからの漏えい
■ オープンリダイレクトの脆弱性
■ クライアント入力値改ざん
■ クリックジャッキング(click jacking)
■ クロスサイト トレーシング
■ クロスサイトスクリプティング(XSS)
■ クロスサイトリクエストフォージェリ(CSRF)
■ スピアフィッシング(Spear phishing)
■ セッションハイジャック
■ セッションフィクセイション
■ タブナビング(Tabnabbing)
■ ディレクトリ トラバーサル(directory traversal) | パストラバーサル(path traversal)
■ ディレクトリ リスティング
■ デバッグオプション
■ デフォルトオプション
■ ドライブ バイ ログイン (Drive by login)
■ パスワードリスト攻撃
■ パラメータの改ざん
■ ファイルインクルードの脆弱性(file-include-vulnerability)
■ フィッシング(phishing)
■ マルバタイジング(malvertising,malicious advertising) | 不正広告
■ マン・イン・ザ・ブラウザ(MITB)
■ 強制ブラウジング
■ 水飲み場型攻撃(watering hole attack)
■ 中間者攻撃(man-in-the-middle attack)
■ 不正なリダイレクト

02.メール

■ iqy ファイルによる不正ファイルのダウンロード
■ NDR 攻撃
■ NDRスパム(NDR Spam)
■ ディレクトリ ハーベスト(directory harvest)
■ バウンスバック攻撃
■ マスメーリング(mas-mailing)
■ メールヘッダ インジェクション
■ メールボム/メール爆弾(Mail Bomb)

03.OS

■ Auto run攻撃 (Auto run attack)
■ DLLプリロード攻撃(DLL Preloading)
■ DLL乗っ取り(DLL Hijacking)
■ doxware
■ RLO(Right-to-Left Override)| RLO 拡張子偽装
■ Stick Key Attack
■ "インターネット隔離エリア内情報"の外部記憶媒体経由によるインターネット流出
■ キーロガー
■ スクリーンスクレーパー(screen scraper)
■ スパイウェア
■ ゼロアワー攻撃(Zero-Hour Threat)
■ ゼロデイアタック(Zero Day Attack)
■ ダークホテル
■ タイムスタンプの改ざん
■ バイナリーの植え付け(Binary Planting)
■ パスワードファイル攻撃
■ バックドア
■ ファイル名の脆弱性
■ ランサムウェア(Ransomware)
■ ログイン履歴ログからのパスワード流出
■ ログフル攻撃
■ 拡張子チェックの脆弱性
■ 型の取り違え(Type Confusion)

04.アプリケーション一般

■ hta による不正プログラムの実行
■ NULLバイトインジェクション
■ OSコマンドインジェクション
■ マクロウィルス
■ リパックアプリ
■ レースコンディション
■ レースコンディション(ファイル)
■ 認証の脆弱性

05.ネットワーク

■ Bad IP Option
■ BGP ハイジャック(BGP Highjack)
■ Connection Flood
■ F5攻撃/F5アタック (F5 Attack)
■ FIN but no ACK bit
■ fraggle攻撃
■ Fragment Flood
■ ICMP fragment
■ ICMP リダイレクトの脆弱性(ICMP Redirect vulnerability)
■ IPスプーフィング(IP spoofing)
■ Large ICMP
■ No TCP flag
■ Ping Flood
■ PING スイープ(Ping Sweep)
■ SMURF攻撃(SMURF ATTACK)
■ SYN and FIN bits攻撃
■ Syn flood
■ SYN fragment
■ SYNスキャン(SYNScan)
■ Teardrop attack
■ UDP flood/UDP Storm
■ ソースルートの脆弱性(source route vulnerability)
■ バージョンロールバック攻撃
■ ブラックナース DDos 攻撃(Black Nurse DDoS Attack)
■ ポートスキャン(Port Scan)
■ ランドアタック

06.ハードウェア

■ BadHDD
■ BadUSB
■ コールドブートアッタク
■ サイドチャネル攻撃(side-channel attack)
■ タイミング攻撃(timing attack)

07.DNS

■ DNS amp/DNS リフレクション
■ DNSキャッシュポイズニング
■ Fast-Flux
■ 水責め

08.クラウド

■ EDos (Economic Denial of service/Sustainability)

09.ドメイン名

■ DNSハイジャック
■ SEOポイゾニング
■ サイバースクワッティング(Cyber Suatting)
■ タイポスクワッティング(Typo Squatting)
■ ドメイン名ハイジャック
■ ドロップキャッチ(Drop Catch)

10.プライベート

■ セクストーション(sextortion)

11.SNS

■ イメージゲート(ImageGate)
■ クリックベイト(click bait)
■ シリアルアカウント(serial account)
■ スパムアプリ(Spam Apli)
■ スミッシング(Smishing)
■ なりすまし
■ 位置情報サービスの危険性
■ 不正ログイン

12.パスワード

■ John The Ripper
■ Pwned Passwordsによるアタック
■ ジョーアカウント攻撃(Joe account attack)
■ パスワードスニッフィング
■ パスワード推測
■ ブルートフォースアッタク(Brute-force-attack)
■ リバースブルートフォースアタック
■ レインボーテーブル
■ 辞書攻撃
■ 反射攻撃、パスワード リプレイ攻撃

13.マルウェア

■ ドライブバイダウンロード(Drive by download)
■ バンキングトロジャン(Banking Trojan)
■ ポリモーフィック型ウイルス(polymorphic virus)
■ 標的型攻撃(APT:advanced persistent threat)

14.暗号

■ FREAK攻撃(FREAK Attack)
■ 暗号文単独攻撃(Ciphertext only attack)
■ 既知暗号文攻撃(known-ciphertext attack)
■ 既知平文攻撃(Known Plaintext Attack)
■ 選択暗号文攻撃(Chosen-ciphertext attack)
■ 選択平文攻撃(Chosen Plaintext)

15.ソーシャルエンジニアリング

■ ショルダーハッキング(shoulder hacking)
■ スキャベンジング(scavenging)
■ ソーシャルエンジニアリング(social engineering)
■ トラッシング
■ ビジネスメール詐欺
■ ボイスフィッシング(Voice Phishing)

16.無線

■ Wi フィッシング(Wi phishing)
■ ウォードライビング(wardriving)
■ リーバーハック(Reaver hack)

17.メモリ

■ return-to-libc
■ SEH オーバーライト(Structured Exception Handler Overwrite)
■ Use After Free
■ バッファオーバーフロー
■ ヒープスプレー攻撃
■ フォーマット文字列攻撃(Format string attack)| 書式文字列攻撃

18.DDOS

■ SSDPリフレクター攻撃

19.ランサムウェア

■ ランサムハック(Ransomehack)

20.Microsoft Office関連

■ wiz ファイルによる不正マクロ実行

90.マルウェア名、ワーム名、ウィルス名

■ Chthonic
■ CryptoWall
■ GameOver Zeus
■ OutlawCountry
■ Regin
■ SYNful Knock
■ TorLocker
■ WannaCry Ransomware
■ ZEROACCESS/ZACCESS

91.レガシー

■ finber bomb
■ Ping Of Death
■ WinNuke
■ サラミ法(salami slicing)

99その他

■ Ad Fraud
■ FTP バウンス攻撃
■ IP抜き
■ LDAP インジェクション(LDAP injection)
■ PDos(Permanent Denial-of-Service attack)
■ Rig Exploit Kit
■ SMSインターセプト(SMS Intercept)
■ XPath インジェクション(XPath injection)
■ ウォーダイヤリング(wardialing)
■ オリンピックデストロイヤー
■ サプライチェーン攻撃(supply chain attack)
■ システム流用時の情報残存
■ スクリプトキディ(Script Kiddie)
■ ゾンビPC攻撃/ゾンビクラスタ攻撃(Zombi PC Attack)
■ ハクティビズム(hacktivism)
■ バナー取得
■ ファイルレス攻撃(Fileless Attacks)
■ フィンガープリンティング(fingerprinting)
■ マイニングスクリプト(Mining Script)
■ ロジックボム(logic bomb)
■ 踏み台
■ 漏洩電磁波(tempest)

スポンサー リンク