IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「痕跡のない脅威」が増加――セキュリティ調査で見えた2つの攻撃手法
標的型サイバー攻撃に関する最新レポートによると、攻撃手法のトレンドは「ツールの現地調達」と「ファイルレス攻撃」であるという。攻撃者が身を隠しやすく、痕跡も残さない攻撃とはどのようなものなのか。そしてどう対処すべきか。
コンテンツ情報
| 公開日 | 2017/10/02 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 29ページ | ファイルサイズ | 763KB | ||
要約
近年、標的型サイバー攻撃では、標的のPCにインストール済みのツールを悪用するケースが目立つ。このような「ツールの現地調達」が大きなトレンドとなっている背景には、攻撃者が脆弱性を見つけるためのコストが上がっていることがある。
そして、もう1つのトレンドとなっているのが、単純なスクリプトやシェルコードをメモリ内で直接実行する「ファイルレス」の攻撃だ。これは、HDD内に作成される新しいファイルの数を少なくすることで、セキュリティツールに検出されないようにする試みだ。
本コンテンツは、このようなサイバー攻撃のトレンドについて、セキュリティベンダーのシマンテックが調査した2017年7月版のレポートだ。ツールの現地調達やファイルレス攻撃の仕組みなどを詳細に解説し、その防御に必要な多層型のセキュリティアプローチを紹介する。
そして、もう1つのトレンドとなっているのが、単純なスクリプトやシェルコードをメモリ内で直接実行する「ファイルレス」の攻撃だ。これは、HDD内に作成される新しいファイルの数を少なくすることで、セキュリティツールに検出されないようにする試みだ。
本コンテンツは、このようなサイバー攻撃のトレンドについて、セキュリティベンダーのシマンテックが調査した2017年7月版のレポートだ。ツールの現地調達やファイルレス攻撃の仕組みなどを詳細に解説し、その防御に必要な多層型のセキュリティアプローチを紹介する。