コンピュータセキュリティにおいて、攻撃ベクトルとは、ITシステムに侵入し、セキュリティを侵害するために悪用される特定の経路、方法、またはシナリオを指します。この用語は、生物学における対応する概念であるベクトルに由来しています。攻撃ベクトルは、手動、自動、または手動と自動の組み合わせによって悪用される可能性があります。
多くの場合、これは複数のステップからなるプロセスです。例えば、悪意のあるコード(ユーザーが実行に同意しておらず、ユーザーが同意しないアクションを実行するコード)は、エンドユーザーに提供される一見無害なドキュメントに追加されることで動作することがよくあります。何も知らないエンドユーザーがそのドキュメントを開くと、問題の悪意のあるコード(ペイロードと呼ばれる)が実行され、プログラムされた不正なタスクを実行します。これには、自己拡散、ITシステムへの不正アクセス、ユーザーのドキュメントの盗難や暗号化などが含まれます。
インストール後に発見される可能性を制限するために、問題のコードは一見無害なコードの層によって難読化されることがよくあります。[1]
一般的な攻撃ベクトル:
{{cite journal}}:ジャーナルを引用するには|journal=(ヘルプ)が必要です