PowerShellのファイル名をブラウザソフトの実行ファイル名に書き換えられ、不正な攻…

PowerShellのファイル名をブラウザソフトの実行ファイル名に書き換えられ、不正な攻撃コードの実行機能に利用されたことが確認されたようです。
防衛省関連の不正アクセス事案の調査結果によると、ウイルス対策管理サーバーのゼロデイ攻撃で侵入を受けて侵入された後の手口が明らかにされています。
japan.zdnet.com/article/35149364/
通常業務の中で、アプリケーションの実行ファイルの名称を変えるようなことはないと思います。
実行ファイルについて操作ログでリネームやコピーなどの記録を取得することが可能です。
さらに実行ファイルのリネームやコピーにアラートを設定しておくことで不審な行為として把握することも可能です。
操作ログ取得ツールは、利用者の操作したログだけではなく、サイバー攻撃による不審行為をその場で見つけ対処するような事故を未然に防ぐ使い方もできます。

社内のPC不正利用を即座に検知する操作ログ管理製品
QND ClientLog」

#サイバー攻撃 #windows10 #オプション #更新プログラム #脆弱性 #IT資産管理 #ゼロデイ攻撃 #powershell #書き換え
www.qualitysoft.com/itmanagement_news/
It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

トップページに戻る

クラウドサービス製品

  1. PCの危険度を【毎日無料診断】 取引先向けセキュリティ対策要請に活用可能
    インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスのQNDでもクラウドを使ってテレワークPCを管理できる
    オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaSでクラウドから行うPC管理は、オンプレミスサーバーより得なわけ
    SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…

  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013などサポート切れソフト利用をつづけていませんか
    Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 業務システムの管理者権限と社内PC管理者権限が同じパスワードが使われてませんか
    2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 「WSUS」廃止による影響は?運用担当者の声から今後の課題を読み解く
    2024年9月、MicrosoftはWindows Server Update Servic…
  2. IT資産管理ツールを使ってWindows Copilotを無効化する方法
    Microsoftは、提供している製品すべてにAI機能を搭載するとの方針を発表しており、Window…
  3. 情報セキュリティ監査を内部でやってみた結果を公開
    情報セキュリティ監査とは? 情報セキュリティ監査とは、組織や企業で管理すべき情報システムが正常に動…

セキュリティ対策

  1. ランサムウェアの事例と対策
    ランサムウェア(Ransomware)とは、悪意のあるソフトウェアの一種で、感染したコンピュータやネ…
  2. Microsoft Copilot(コパイロット)とは?その機能や業務活用例を解説
    Microsoft Copilot(コパイロット)とは Microsoft Copilot(コ…
  3. Windows 11を古いPCにインストールできる?必要な要件を確認
    Windows 11のシステム要件 Windows 11へアップグレードするために必要なシステ…
ページ上部へ戻る