2016年06月10日 08時00分 公開
特集/連載

攻撃者にとっても便利なPowerShellPowerShellを使ったサイバー攻撃増加中

かねて危険性が指摘されてきたPowerShellのリスクが、Carbon Blackの脅威レポートによって初めて定量化された。PowerShellを使ったサイバー攻撃が増加する中、防御策はあるのか?

[Warwick Ashford,Computer Weekly]

 セキュリティ企業Carbon Blackとそのパートナーは、「Windows PowerShell」を使ったサイバー攻撃が2015年は全攻撃の38%に達したと報告した。

Computer Weekly日本語版 6月8日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 6月8日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 セキュリティの専門家は、「PowerShellが2015年には完全に凶器と化してしまった」と警告していたが(訳注)、Carbon Blackの脅威レポートでそのリスクが初めて定量化された。

訳注:「5月11日号:新トランジスタで蘇るムーアの法則」収録の「『Windows PowerShellは凶器』セキュリティ専門家が今、警鐘を鳴らす理由」参照。

 PowerShellエクスプロイトの増加は、マルウェア作成者がOSのツールを悪用して検出を逃れる方法を試す傾向が高まっていることを示している。PowerShellを使った攻撃は、検出されずにとどまることで効果を発揮する。Carbon Blackパートナーの31%がPowerShell関連のインシデントはセキュリティの警告を発しなかったと報告している。それはどういうことなのか。

ITmedia マーケティング新着記事

news072.jpg

中高生のロールモデル消費 マスメディアより友人の話が情報源――大広・日本インフォメーション調査
ポストゆとり世代・ポストミレニアル世代である15〜18歳の中高生を対象に、多様化する価...

news142.jpg

「スタディサプリ」「メチャカリ」「BASE FOOD」「THEO」 サブスク型ビジネスにおける広告戦略
サブスクリプションビジネスにおける広告戦略や新規顧客獲得について注目サービスを展開...

news057.jpg

男性が職場や学校、家庭で感じている「生きづらさ」について――Lean In Tokyo調べ
実は少なくない男性が生きづらさを感じているという調査結果です。