2016年06月10日 08時00分 公開
特集/連載

PowerShellを使ったサイバー攻撃増加中攻撃者にとっても便利なPowerShell

かねて危険性が指摘されてきたPowerShellのリスクが、Carbon Blackの脅威レポートによって初めて定量化された。PowerShellを使ったサイバー攻撃が増加する中、防御策はあるのか?

[Warwick Ashford,Computer Weekly]

 セキュリティ企業Carbon Blackとそのパートナーは、「Windows PowerShell」を使ったサイバー攻撃が2015年は全攻撃の38%に達したと報告した。

Computer Weekly日本語版 6月8日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 6月8日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 セキュリティの専門家は、「PowerShellが2015年には完全に凶器と化してしまった」と警告していたが(訳注)、Carbon Blackの脅威レポートでそのリスクが初めて定量化された。

訳注:「5月11日号:新トランジスタで蘇るムーアの法則」収録の「『Windows PowerShellは凶器』セキュリティ専門家が今、警鐘を鳴らす理由」参照。

 PowerShellエクスプロイトの増加は、マルウェア作成者がOSのツールを悪用して検出を逃れる方法を試す傾向が高まっていることを示している。PowerShellを使った攻撃は、検出されずにとどまることで効果を発揮する。Carbon Blackパートナーの31%がPowerShell関連のインシデントはセキュリティの警告を発しなかったと報告している。それはどういうことなのか。

ITmedia マーケティング新着記事

news113.jpg

日本のスマホ決済アプリのインストール数は75%成長 バンキングアプリ利用も急増――Adjust調査
2020年上半期は特に日本において、新型コロナの影響でファイナンスアプリの利用が活発化...

news048.jpg

ニューノーマル初の年末商戦 成功の鍵は「送料無料」と「低価格」、そして……――Criteo予測
コロナ禍の収束が見通せないながらも、人々の消費は少しずつ動き出しています。ホリデー...

news177.jpg

広告業界の倒産、4年連続増加の可能性も――帝国データバンク調査
広告関連業者の倒産動向調査(2020年1〜9月)の結果です。年末に向け、新型コロナウイル...