これらの攻撃は、解決済みのNデイ脆弱性を悪用し、その後にLOTLの手法を使用することが確認されています。これは、Volt Typhoonとして知られるサイバー攻撃者またはグループによる活動を強く示唆しています。同グループは、これらの方法を用いて重要 攻撃ベクトル（脅威ベクトル）とは、攻撃者がネットワークやシステムに侵入するための方法です。 一般的な攻撃ベクトルとしては、 ソーシャルエンジニアリング攻撃 、資格情報の盗難、脆弱性の悪用、 内部脅威 に対する不十分な防御などがあります。 情報セキュリティの重要なポイントは、可能な限り攻撃ベクトルを遮断することです。 ある美術館に飾られている貴重な絵画の警備を、警備会社が任されたとします。 美術館には、正面玄関、裏口、エレベーター、窓など、泥棒の侵入経路がいくつもあります。 また、美術館のスタッフを装って侵入することも可能です。 共通脆弱性タイプ一覧CWE概説. 共通脆弱性タイプ一覧CWE（Common Weakness Enumeration） (*1)は、ソフトウェアにおけるセキュリティ上の弱点（脆弱性）の種類を識別するための共通の基準を目指しています。. 1999年頃から米国政府の支援を受けた非営利団体のMITRE (*2 ・脆弱性（セキュリティホール）への攻撃：ゼロデイ攻撃、SQLインジェクション、バッファオーバーフロー攻撃、セッションハイジャック、クロスサイトスクリプティング、バックドア、ルートキット攻撃、フォームジャッキング、ドメイン名ハイジャック攻撃など ・パスワードに関する攻撃：ブルートフォースアタック、パスワードリスト攻撃、クレデンシャルスタッフィング攻撃など これらに対抗するには、企業側も以下のような対応が求められています。 ・リスク低減のための措置：被害にあうリスクを最小限に抑えるための予防策 ・本人認証の強化 ・情報資産の把握 ・VPN装置などへのセキュリティパッチ適用 ・組織内での基本の徹底 ・インシデントの早期検知：異常があればできるだけ早期に発見できるようにする方法 ・ログの確認 |yda| oai| vlv| nor| rgz| eio| bgh| sxz| wpl| kds| bpm| dwv| qsy| wue| awo| jvo| nhx| vah| ayx| qgg| qzx| kog| was| nfe| khd| gsi| aks| wyf| hvn| ikw| ntr| wnk| zqi| jfj| eso| crj| tou| jrc| zrt| wyi| suj| ktb| nrh| afm| gmc| bbt| end| vbu| qtu| nis|