かねて危険性が指摘されてきたPowerShellのリスクが、Carbon Blackの脅威レポートによって初めて定量化された。PowerShellを使ったサイバー攻撃が増加する中、防御策はあるのか?
セキュリティ企業Carbon Blackとそのパートナーは、「Windows PowerShell」を使ったサイバー攻撃が2015年は全攻撃の38%に達したと報告した。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 6月8日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
セキュリティの専門家は、「PowerShellが2015年には完全に凶器と化してしまった」と警告していたが(訳注)、Carbon Blackの脅威レポートでそのリスクが初めて定量化された。
訳注:「5月11日号:新トランジスタで蘇るムーアの法則」収録の「『Windows PowerShellは凶器』セキュリティ専門家が今、警鐘を鳴らす理由」参照。
PowerShellエクスプロイトの増加は、マルウェア作成者がOSのツールを悪用して検出を逃れる方法を試す傾向が高まっていることを示している。PowerShellを使った攻撃は、検出されずにとどまることで効果を発揮する。Carbon Blackパートナーの31%がPowerShell関連のインシデントはセキュリティの警告を発しなかったと報告している。それはどういうことなのか。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 5月25日号:ビジネス化するランサムウェア
Computer Weekly日本語版 5月11日号:新トランジスタで蘇るムーアの法則
Computer Weekly日本語版 4月20日号:多くの企業がやっているセキュリティミステイク
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
