PowerShellのファイル名をブラウザソフトの実行ファイル名に書き換えられ、不正な攻…

PowerShellのファイル名をブラウザソフトの実行ファイル名に書き換えられ、不正な攻撃コードの実行機能に利用されたことが確認されたようです。
防衛省関連の不正アクセス事案の調査結果によると、ウイルス対策管理サーバーのゼロデイ攻撃で侵入を受けて侵入された後の手口が明らかにされています。
japan.zdnet.com/article/35149364/
通常業務の中で、アプリケーションの実行ファイルの名称を変えるようなことはないと思います。
実行ファイルについて操作ログでリネームやコピーなどの記録を取得することが可能です。
さらに実行ファイルのリネームやコピーにアラートを設定しておくことで不審な行為として把握することも可能です。
操作ログ取得ツールは、利用者の操作したログだけではなく、サイバー攻撃による不審行為をその場で見つけ対処するような事故を未然に防ぐ使い方もできます。

社内のPC不正利用を即座に検知する操作ログ管理製品
QND ClientLog」

#サイバー攻撃 #windows10 #オプション #更新プログラム #脆弱性 #IT資産管理 #ゼロデイ攻撃 #powershell #書き換え
www.qualitysoft.com/itmanagement_news/
It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

働き方改革

  1. 突然のリモートワークに対応する仕組み

    国内でもドラッグストアでマスクがなかなか買えない状況になっています。WHO(世界保健機関)に…
  2. 働き方改革でBitlockerで保護したノートPCを社外へ持ち出すことを認める企業が増えて…

    2005年の個人情報保護に関する法律の施行を機に企業の個人情報の取り扱いが注目を集めました。…

構成管理/サポート

  1. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…
  2. 働き方改革が始まり企業活動の業務の進め方はどんどん変化しています。社内で仕事…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  2. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 大手企業が狙われ、サイバー攻撃から情報漏洩の可能性があるという報道がありました。 報道によると…
  2. 個人情報の漏洩リスクは常にすぐ近くにあると言ってもおかしくありません。 例えばセミナーを開…
  3. 会社のPCで業務以外の株取引やアダルト、ゲームなどのWEBサイトを閲覧できなくする目的で利用…
ページ上部へ戻る