PowerShellのファイル名をブラウザソフトの実行ファイル名に書き換えられ、不正な攻…

PowerShellのファイル名をブラウザソフトの実行ファイル名に書き換えられ、不正な攻撃コードの実行機能に利用されたことが確認されたようです。
防衛省関連の不正アクセス事案の調査結果によると、ウイルス対策管理サーバーのゼロデイ攻撃で侵入を受けて侵入された後の手口が明らかにされています。
japan.zdnet.com/article/35149364/
通常業務の中で、アプリケーションの実行ファイルの名称を変えるようなことはないと思います。
実行ファイルについて操作ログでリネームやコピーなどの記録を取得することが可能です。
さらに実行ファイルのリネームやコピーにアラートを設定しておくことで不審な行為として把握することも可能です。
操作ログ取得ツールは、利用者の操作したログだけではなく、サイバー攻撃による不審行為をその場で見つけ対処するような事故を未然に防ぐ使い方もできます。

社内のPC不正利用を即座に検知する操作ログ管理製品
QND ClientLog」

#サイバー攻撃 #windows10 #オプション #更新プログラム #脆弱性 #IT資産管理 #ゼロデイ攻撃 #powershell #書き換え
www.qualitysoft.com/itmanagement_news/
It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

トップページに戻る

クラウドサービス製品

  1. PCの危険度を【毎日無料診断】 取引先向けセキュリティ対策要請に活用可能
    インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスのQNDでもクラウドを使ってテレワークPCを管理できる
    オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaSでクラウドから行うPC管理は、オンプレミスサーバーより得なわけ
    SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…

  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013などサポート切れソフト利用をつづけていませんか
    Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 業務システムの管理者権限と社内PC管理者権限が同じパスワードが使われてませんか
    2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 情報セキュリティ監査とは?目的と実際にやってみた結果
    情報セキュリティ監査とは? 情報セキュリティ監査とは、組織や企業で管理すべき情報システムが正常に動…
  2. セキュリティの健康診断はできてますか?コストをかけずに定期監査でIT資産を守る方法
    普段使っているスマートフォンやPCは、脆弱性がないか、不正アクセスされた痕跡がないか、セキュ…
  3. ログを利用したMicrosoft Officeの利用状況の調査方法
    Microsoft Officeとは、Excel、Word、Powerpoint、Outlo…

セキュリティ対策

  1. 全世界850万台のWindowsパソコンで大規模なブルースクリーン障害が発生
    7月19日に、CrowdStrike(クラウドストライク)社のソフトウェアアップデートを起因…
  2. 「生成AI」の危険性とは?業務利用時の注意点
    本記事では、AIサービスの業務利用を検討している方向けに、生成AIを企業で業務利用する際の注…
  3. セキュリティパッチの重要性と適用状態の確認方法について解説
    セキュリティパッチとは、公開されているシステムやソフトウェアに発見された不具合を解消するため…
ページ上部へ戻る