特定の標的を執拗に狙うAPT(Advanced Persistent Threat)攻撃が後を絶たない。前編の「比較して分かったウイルス対策製品の実力」に続き、主要なウイルス対策製品のマルウェア検出率を検証する。
今回は、人気の侵入テストフレームワーク「Metasploit Community Edition」を活用したテストの結果を紹介する。このツールはオープンな開発への貢献と柔軟性で定評がある。エクスプロイトやバックドアをファイルにパッケージングして侵入テストに使える機能は、数年前に追加された。このツールでは、PDFやMicrosoft Officeの全標準フォーマットなど、多くの人気ファイルフォーマットが作成できる。また、デフォルトのMicrosoft Windowsプログラムファイルをテンプレートとして、実行可能ファイルを生成することも可能だ。ユーザーは何の不審も抱かずにメモ帳(notepad.exe)を実行し、それが改ざんされていることにも気付かない公算が大きい。侵入テストではこの方法でウイルス対策エンジンをかわし、マルウェア作者が本物らしく見せかけた不正なコードを生成する手口をシミュレートできる。
ITツールの利用効果に対する実感に世代間ギャップ――Dropbox Japan調査
国内企業における創造性とITツール利用に関する実態調査です。
エードット×BIRDMAN デジタルクリエイティブ界の強力タッグが目指す「広告のいらない世界」
プロデュースカンパニーとして急成長中のエードットが総合クリエイティブプロダクション...
10代女子に聞いたお年玉の使い道、「貯金」「推し活」が上位に――バイドゥ調べ
イマドキの女子はもらったお年玉をどう使っているのでしょうか。
ITmediaはアイティメディア株式会社の登録商標です。
