[ホーム] ＞ [サイバー攻撃大辞典トップ]

サイバー攻撃大辞典 | 攻撃例と対策

サイバー攻撃の説明、攻撃例、対策などを紹介したページです。
システムに脆弱性が無いか確認が必要です。攻撃に対する対策も参考にしてください。

01.Web

■ EVAL インジェクション(eval injection)
■ HashDOS
■ HTMLコメント情報漏えい
 ■ HTTPヘッダ・インジェクション
 ■ HTTPレスポンス分割
 ■ JSON ハイジャック
 ■ proxy.pac書き換え
 ■ SQLインジェクション
 ■ SSIインジェクション
 ■ アドレスバー偽装(Address Bar Spoofing)
■ エラーコードからの漏えい
 ■ オープンリダイレクトの脆弱性
 ■ クライアント入力値改ざん
 ■ クリックジャッキング(click jacking)
■ クロスサイトトレーシング
 ■ クロスサイトスクリプティング(XSS)
■ クロスサイトリクエストフォージェリ(CSRF)
■ スピアフィッシング(Spear phishing)
■ セッションハイジャック
 ■ セッションフィクセイション
 ■ タブナビング(Tabnabbing)
■ ディレクトリトラバーサル(directory traversal) | パストラバーサル(path traversal)
■ ディレクトリリスティング
 ■ デバッグオプション
 ■ デフォルトオプション
 ■ ドライブバイログイン (Drive by login)
■ パスワードリスト攻撃
 ■ パラメータの改ざん
 ■ ファイルインクルードの脆弱性(file-include-vulnerability)
■ フィッシング(phishing)
■ マルバタイジング(malvertising,malicious advertising) | 不正広告
 ■ マン・イン・ザ・ブラウザ(MITB)
■ 強制ブラウジング(Forced browsing)
■ 水飲み場型攻撃(watering hole attack)
■ 中間者攻撃(man-in-the-middle attack)
■ 不正なリダイレクト

02.メール

■ iqy ファイルによる不正ファイルのダウンロード
 ■ NDR 攻撃
 ■ NDRスパム(NDR Spam)
■ ディレクトリハーベスト(directory harvest)
■ バウンスバック攻撃(bounce back attack)
■ バックスキャッター
 ■ マスメーリング(mas-mailing)
■ メールヘッダインジェクション
 ■ メールボム/メール爆弾(Mail Bomb)

03.OS

■ Auto run攻撃 (Auto run attack)
■ DLLハイジャッキング(DLL Hijacking)
■ DLLプリロード攻撃(DLL Preloading)
■ doxware
■ RLO(Right-to-Left Override）| RLO　拡張子偽装
 ■ Stick Key Attack
■ "インターネット隔離エリア内情報"の外部記憶媒体経由によるインターネット流出
 ■ キーロガー
 ■ スクリーンスクレーパー(screen scraper)
■ スパイウェア
 ■ ゼロアワー攻撃(Zero-Hour Threat)
■ ゼロデイアタック(Zero Day Attack)
■ ダークホテル
 ■ タイムスタンプの改ざん
 ■ バイナリーの植え付け（Binary Planting）
■ パスワードファイル攻撃
 ■ バックドア
 ■ ファイル名の脆弱性
 ■ ランサムウェア(Ransomware)
■ ログイン履歴ログからのパスワード流出
 ■ ログフル攻撃
 ■ 引用符で囲まれていないプログラムパス(Unquoted Program Path)
■ 拡張子チェックの脆弱性
 ■ 型の取り違え(Type Confusion)

04.アプリケーション一般

■ hta による不正プログラムの実行
 ■ NULLバイトインジェクション
 ■ OSコマンドインジェクション(OS Command injection)
■ マクロウィルス
 ■ リパックアプリ
 ■ レースコンディション
 ■ レースコンディション（ファイル）
■ 依存関係かく乱攻撃(dependency confusion)
■ 認証の脆弱性

05.ネットワーク

■ Bad IP Option
■ BGP ハイジャック(BGP Highjack)
■ Connection Flood
■ F5攻撃/F5アタック (F5 Attack)
■ FIN but no ACK bit
■ fraggle攻撃
 ■ Fragment Flood
■ ICMP fragment
■ ICMP リダイレクトの脆弱性(ICMP Redirect vulnerability)
■ IPスプーフィング(IP spoofing)
■ Large ICMP
■ No TCP flag
■ Ping Flood
■ PING スイープ(Ping Sweep)
■ SMURF攻撃(SMURF ATTACK)
■ SYN and FIN bits攻撃
 ■ Syn flood
■ SYN fragment
■ SYNスキャン(SYNScan)
■ Teardrop attack
■ UDP flood/UDP Storm
■ ソースルートの脆弱性(source route vulnerability)
■ バージョンロールバック攻撃
 ■ ブラックナース DDos 攻撃(Black Nurse DDoS Attack)
■ ポートスキャン(Port Scan)
■ ランドアタック

06.ハードウェア

■ BadHDD
■ BadUSB
■ コールドブートアッタク
 ■ サイドチャネル攻撃(side-channel attack)
■ タイミング攻撃(timing attack)

07.DNS

■ DNS amp/DNS リフレクション
 ■ DNSキャッシュポイズニング
 ■ Fast-Flux
■ 水責め

08.クラウド

■ EDos (Economic Denial of service/Sustainability)

09.ドメイン名

■ DNSハイジャック
 ■ SEOポイゾニング
 ■ Zerologon
■ サイバースクワッティング（Cyber Suatting）
■ タイポスクワッティング（Typo Squatting）
■ ドメイン名ハイジャック
 ■ ドロップキャッチ(Drop Catch)

10.プライベート

■ セクストーション(sextortion)

11.SNS

■ イメージゲート(ImageGate)
■ クリックベイト(click bait)
■ シリアルアカウント(serial account)
■ スパムアプリ(Spam Apli)
■ スミッシング(Smishing)
■ なりすまし
 ■ 位置情報サービスの危険性
 ■ 不正ログイン

12.パスワード

■ John The Ripper
■ Pwned Passwordsによるアタック
 ■ ジョーアカウント攻撃(Joe account attack)
■ パスワードスニッフィング
 ■ パスワード推測
 ■ ブルートフォースアッタク(Brute-force-attack)
■ リバースブルートフォースアタック
 ■ レインボーテーブル
 ■ 辞書攻撃
 ■ 反射攻撃、パスワードリプレイ攻撃

13.マルウェア

■ LokiBot
■ ドライブバイダウンロード(Drive by download)
■ バンキングトロジャン(Banking Trojan)
■ ポリモーフィック型ウイルス(polymorphic virus)
■ 標的型攻撃(APT：advanced persistent threat)

14.暗号

■ FREAK攻撃(FREAK Attack)
■ 暗号文単独攻撃(Ciphertext only attack)
■ 既知暗号文攻撃(known-ciphertext attack)
■ 既知平文攻撃(Known Plaintext Attack)
■ 選択暗号文攻撃(Chosen-ciphertext attack)
■ 選択平文攻撃(Chosen Plaintext)

15.ソーシャルエンジニアリング

■ ショルダーハッキング(shoulder hacking)
■ スキャベンジング(scavenging)
■ ソーシャルエンジニアリング(social engineering)
■ トラッシング
 ■ ビジネスメール詐欺
 ■ ボイスフィッシング(Voice Phishing)

16.無線

■ Wi フィッシング(Wi phishing)
■ ウォードライビング(wardriving)
■ リーバーハック(Reaver hack)

17.メモリ

■ return-to-libc
■ SEH オーバーライト(Structured Exception Handler Overwrite)
■ Use After Free
■ バッファオーバーフロー
 ■ ヒープスプレー攻撃
 ■ フォーマット文字列攻撃(Format string attack)| 書式文字列攻撃

18.DDOS

■ SSDPリフレクター攻撃

19.ランサムウェア

■ ランサムハック(Ransomehack)

20.Microsoft Office関連

■ wiz ファイルによる不正マクロ実行

21.組み込みデバイス攻撃

■ FreakOut攻撃(Freakout Attack)

90.マルウェア名、ワーム名、ウィルス名

■ Chthonic
■ CryptoWall
■ GameOver Zeus
■ OutlawCountry
■ Regin
■ SYNful Knock
■ TorLocker
■ WannaCry Ransomware
■ ZEROACCESS/ZACCESS

91.レガシー

■ finber bomb
■ Ping Of Death
■ WinNuke
■ サラミ法(salami slicing)

99その他

■ Ad Fraud
■ Faxploit
■ FTP バウンス攻撃
 ■ IP抜き
 ■ LDAP インジェクション(LDAP injection)
■ PDos(Permanent Denial-of-Service attack)
■ ReDOS(Regular expression Denial Of Service)
■ Rig Exploit Kit
■ SMSインターセプト(SMS Intercept)
■ XPath インジェクション(XPath injection)
■ ウォーダイヤリング(wardialing)
■ オリンピックデストロイヤー
 ■ サプライチェーン攻撃(supply chain attack)
■ システム流用時の情報残存
 ■ スクリプトキディ(Script Kiddie)
■ ゾンビPC攻撃/ゾンビクラスタ攻撃(Zombi PC Attack)
■ ハクティビズム(hacktivism)
■ バナー取得
 ■ ファイルレス攻撃(Fileless Attacks)
■ フィンガープリンティング(fingerprinting)
■ マイニングスクリプト(Mining Script)
■ リバースヴィッシング(Reverse Vishing)
■ ロジックボム(logic bomb)
■ 踏み台
 ■ 漏洩電磁波(tempest)

[ホーム] ＞ [サイバー攻撃大辞典トップ]