かねて危険性が指摘されてきたPowerShellのリスクが、Carbon Blackの脅威レポートによって初めて定量化された。PowerShellを使ったサイバー攻撃が増加する中、防御策はあるのか?
セキュリティ企業Carbon Blackとそのパートナーは、「Windows PowerShell」を使ったサイバー攻撃が2015年は全攻撃の38%に達したと報告した。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 6月8日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
セキュリティの専門家は、「PowerShellが2015年には完全に凶器と化してしまった」と警告していたが(訳注)、Carbon Blackの脅威レポートでそのリスクが初めて定量化された。
訳注:「5月11日号:新トランジスタで蘇るムーアの法則」収録の「『Windows PowerShellは凶器』セキュリティ専門家が今、警鐘を鳴らす理由」参照。
PowerShellエクスプロイトの増加は、マルウェア作成者がOSのツールを悪用して検出を逃れる方法を試す傾向が高まっていることを示している。PowerShellを使った攻撃は、検出されずにとどまることで効果を発揮する。Carbon Blackパートナーの31%がPowerShell関連のインシデントはセキュリティの警告を発しなかったと報告している。それはどういうことなのか。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 5月25日号:ビジネス化するランサムウェア
Computer Weekly日本語版 5月11日号:新トランジスタで蘇るムーアの法則
Computer Weekly日本語版 4月20日号:多くの企業がやっているセキュリティミステイク
ネスプレッソ幹部に聞く「マーケティングとサステナビリティーは両立可能か?」
Marketing DiveはNespresso USAでマーケティング担当バイスプレジデント兼サステナビリテ...
生成AI活用の成否を決める「プロンプトエンジニアリング」 知っておくべきポイントとは?
マーケティング領域で進む「AIシフト」に取り残されないため、どうすればいいのか。今回...
マーケティングを「リアルタイム」に進化させるために何から始めればいい?
2024年9月に米ラスベガスで開催されたBrazeの年次イベント「Forge 2024」の会場で、同社...