なぜPowerShellが危険なのか? 増え続ける悪用の現状「PowerShellは凶器」から約1年

セキュリティ専門家に「PowerShellが凶器と化した」と警告されてから約1年。事態はさらに悪化している。PowerShellが悪用されている現状と、PowerShellが狙われる理由を再確認しよう

2017年02月09日 08時00分 公開
[Warwick AshfordComputer Weekly]
Computer Weekly

 Microsoftの「Windows PowerShell」構成管理フレームワークがサイバー攻撃に悪用される状況が続いており、研究者によるとPowerShellに関連する脅威は急増しているという。

Computer Weekly日本語版 2月8日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 2月8日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 2016年3月、セキュリティの専門家はPowerShellが完全なる凶器と化したと警告した。その翌月には、2015年に確認されたサイバー攻撃の38%にPowerShellが使用されていたことをセキュリティ企業のCarbon Blackとそのパートナー企業が裏付けた(訳注)。

訳注:「別冊Computer Weekly Windows PowerShellが凶器になるとき(転載フリー版)」参照。

 本稿執筆時点では、Symantecの研究者が解析したPowerShellスクリプトの95%以上が悪質なものと判明しており、111種類の脅威にPowerShellが使用されている。

 Symantecで脅威を研究するキャンディッド・ウィースト氏によると、悪意のあるPowerShellスクリプトは増加傾向にあり、攻撃側はPowerShellフレームワークの柔軟性を利用して攻撃用のペイロードをダウンロードさせ、侵入したネットワークを渡り歩いて偵察しているという。

 「このことは、外部から入手したPowerShellスクリプトは企業にとって大きな脅威になることを示している」と同氏は自身のブログに書いている。

 また研究者は、標的型攻撃グループの多くが一連の攻撃にPowerShellを使用している理由について、PowerShellが「Windows」の全ての主要機能に簡単にアクセスできることを挙げた。

 攻撃者にとってPowerShellが魅力的なのは、Windowsを実行するコンピュータにデフォルトでインストールされる点や、解析の痕跡をほとんど残さない点にある。それは、PowerShellがペイロードをメモリから直接実行できるためだ。

 PowerShellを簡単に悪用できるのは、多くの場合、企業の大半がPC上で監視機能と拡張ログ機能を有効にしていないためだ。その結果、PowerShellがもたらす脅威の検出が難しくなる。

企業への攻撃に使用されるPowerShellスクリプト

Copyright © ITmedia, Inc. All Rights Reserved.

隴�スー騾ケツ€郢晏ク厥。郢ァ�、郢晏現�ス郢晢スシ郢昜サ」�ス

製品資料 株式会社エーアイセキュリティラボ

AIで人材不足を解消、セキュリティ担当者のためのDXガイド

DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。

製品資料 パロアルトネットワークス株式会社

セキュリティ運用を最適化し、SOCの負担を軽減する「SOAR」とは?

サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。

製品資料 パロアルトネットワークス株式会社

現在のSOCが抱える課題を解決、AI主導のセキュリティ運用基盤の実力とは?

最新のサイバー攻撃に即座に対応するためには、SOCを従来の在り方から変革することが重要になる。しかし、何をすればよいのか分からないという組織も多い。そこで本資料では、現在のSOCが抱えている5つの課題とその解決策を紹介する。

市場調査・トレンド パロアルトネットワークス株式会社

セキュリティの自動化はどこから始める? SecOpsチームを楽にする正しい進め方

高度化するサイバー脅威に効率的に対処するには、セキュリティの自動化が欠かせない。だが自動化の効果を高めるには、使用ツールの確認、ワークフローの分析などを行った上で、正しいステップを踏む必要がある。その進め方を解説する。

製品レビュー ゼットスケーラー株式会社

AIで脆弱性対策はどう変わる? セキュリティ運用や意思決定に与える影響力とは

脆弱性対策は作業量や難易度を予測しづらく、限られたリソースで対応するのが難しい。さらに、単体の深刻度評価のみとなる一般的なセキュリティ監査ツールでは、包括的な分析は容易ではない。これらの課題を、AIはどう解決するのか。

郢晏生ホヲ郢敖€郢晢スシ郢ァ�ウ郢晢スウ郢晢ソスホヲ郢晢ソスPR

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

郢ァ�「郢ァ�ッ郢ァ�サ郢ァ�ケ郢晢スゥ郢晢スウ郢ァ�ュ郢晢スウ郢ァ�ー

2025/04/23 UPDATE

  1. 郢晢ソス�ス郢ァ�ソ邵コ譴ァ�シ荳岩斡邵コ�ス��邵コ貅假ス臥クイ竏ス�シ竏オ�・�ュ邵コ�ッ邵コ�ゥ郢ァ蠕娯味邵コ隨ャ骭千ケァ蛛オ笘�ケァ蜈キ�シ貅伉€ツ€IBM髫ア�ソ隴滂スサ邵コ�ァ陋サ�、隴擾ソス
  2. 邵イ遯殫p Store邵イ髦ェ��クイ髫�oogle Play邵イ髦ェ縲堤ェカ諛キ莠幃ォッ�コ邵コ�ェ郢ァ�「郢晏干ホ懃ェカ譏エ�帝囎蛹コ�・�オ郢ァ竏夲ス玖ュ�スケ雎包ソス
  3. 邵イ迹夲スコ�ォ闔会ス」鬩・莉」�定ャセ�ッ隰�シ披鴬邵イ蝣コ�サ�・陞滓じ�ス郢晢スゥ郢晢スウ郢ァ�オ郢晢ソス郢ァ�ヲ郢ァ�ァ郢ァ�「陝�スセ驕イ謔カ�ス隴幢スャ陟冶侭竊鍋クコ繧�ス狗クコ�ョ邵コ蜈キ�シ�ス
  4. 邵コ繧�ソス雎趣スコ雋ょ沺蟀ソ雎戊シ費ソス邵イ蠕後¢郢晢スャ郢ァ�ォ隲��ス�ス�ア雎ャ竏晢ソス邵イ髦ェ窶イ隘搾スキ邵コ髦ェ��クコ蜷カ�橸ソス貅伉€ツ€陞ウ迚呻ソス邵コ�ェ隴�スケ雎戊シ費ソス
  5. 霎滂ス。隴∝生縲堤クイ蠕後◎郢ァ�ュ郢晢ス・郢晢スェ郢晢ソス縺�クコ�ョ郢晏干ホ溽クイ髦ェ�帝€カ�ョ隰厄ソス笳狗ケァ驫€ツ€諛翫′郢晢スウ郢晢スゥ郢ァ�、郢晢スウ陝�スヲ驗吝�縺慕ケ晢スシ郢ァ�ケ遯カ�ス5鬩包スク
  6. 郢晢スゥ郢晢スウ郢ァ�オ郢晢ソス郢ァ�ヲ郢ァ�ァ郢ァ�「邵コ�ョ陷企�醍�闔会ス・闕ウ鄙ォ窶イ遯カ諛岩旺邵コ�ョ關難スオ陷茨ス・驍ィ迹夲スキ�ッ遯カ譏エ�定ャ費スェ騾包スィ遯カ陬慊€謌奇スヲ遏ゥ邃�クコ譁撰シ�ケァ蠕娯螺郢晢スェ郢ァ�ケ郢ァ�ッ邵コ�ィ邵コ�ッ�ス�ス
  7. 邵イ遯櫑 PC邵イ髦ェ窶イ鬩・髦ェ�樒ケァ�ィ郢晢スウ郢晏ウィ�ス郢ァ�、郢晢スウ郢晏現縺晉ケァ�ュ郢晢ス・郢晢スェ郢晢ソス縺�ケァ螳夲スサ�ス邵コ荳岩�郢ァ蜈キ�シ貅伉€ツ€ESET邵コ�ョ隰也ャャ蟋カ
  8. 隰セ�サ隰ヲ�スツ€�ス�ス遯カ諞コ陬ク陝カ繧�ソス�エ遯カ譏エツ€蠕後Β郢晢スシ郢ァ�ッWeb邵イ髦ェ竏育ケァ蛹サ竕ァ邵コ阮吮落邵イツ€邵コ譏エ�ス陋サ�ゥ騾包スィ隴�スケ雎戊シ費ス帝囓�」髫ア�ャ
  9. 郢晢スゥ郢晢スウ郢ァ�オ郢晢ソス郢ァ�ヲ郢ァ�ァ郢ァ�「隰セ�サ隰ヲ�ス�定愾蜉ア��邵コ�ヲ郢ァ繧�€迹夲スコ�ォ闔会ス」鬩・莉」�定ャセ�ッ隰�シ費ス冗クコ�ェ邵コ荳岩�邵コ�」邵コ貅伉€髦ェ�ス邵コ�ッ邵コ�ェ邵コ諛環ー
  10. 邵イ蠕後◎郢ァ�ュ郢晢ス・郢晢スェ郢晢ソス縺�ケァ�ィ郢晢スウ郢ァ�ク郢昜ケ昴>邵イ髦ェ竊堤クコ蜉ア窶サ邵コ�ョ鬩戊侭窶イ鬮「荵晢ソ�郢ァ荵昴′郢晢スウ郢晢スゥ郢ァ�、郢晢スウ髫ー蟶幢スコ�ァ7鬩包スク

なぜPowerShellが危険なのか? 増え続ける悪用の現状:「PowerShellは凶器」から約1年 - TechTargetジャパン セキュリティ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

ITmedia マーケティング新着記事

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...