ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
TechTarget
ニュース
製品情報
キーマンズネット
ニュース
製品情報
TechFactory
ニュース
製品情報

ホワイトペーパー

株式会社シマンテック

レポート

株式会社シマンテック

「痕跡のない脅威」が増加――セキュリティ調査で見えた2つの攻撃手法

標的型サイバー攻撃に関する最新レポートによると、攻撃手法のトレンドは「ツールの現地調達」と「ファイルレス攻撃」であるという。攻撃者が身を隠しやすく、痕跡も残さない攻撃とはどのようなものなのか。そしてどう対処すべきか。

コンテンツ情報

公開日 2017/10/02 フォーマット PDF 種類 レポート
ページ数・視聴時間 29ページ ファイルサイズ 763KB

要約

 近年、標的型サイバー攻撃では、標的のPCにインストール済みのツールを悪用するケースが目立つ。このような「ツールの現地調達」が大きなトレンドとなっている背景には、攻撃者が脆弱性を見つけるためのコストが上がっていることがある。

 そして、もう1つのトレンドとなっているのが、単純なスクリプトやシェルコードをメモリ内で直接実行する「ファイルレス」の攻撃だ。これは、HDD内に作成される新しいファイルの数を少なくすることで、セキュリティツールに検出されないようにする試みだ。

 本コンテンツは、このようなサイバー攻撃のトレンドについて、セキュリティベンダーのシマンテックが調査した2017年7月版のレポートだ。ツールの現地調達やファイルレス攻撃の仕組みなどを詳細に解説し、その防御に必要な多層型のセキュリティアプローチを紹介する。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。