PowerShellのファイル名をブラウザソフトの実行ファイル名に書き換えられ、不正な攻…

PowerShellのファイル名をブラウザソフトの実行ファイル名に書き換えられ、不正な攻撃コードの実行機能に利用されたことが確認されたようです。
防衛省関連の不正アクセス事案の調査結果によると、ウイルス対策管理サーバーのゼロデイ攻撃で侵入を受けて侵入された後の手口が明らかにされています。
japan.zdnet.com/article/35149364/
通常業務の中で、アプリケーションの実行ファイルの名称を変えるようなことはないと思います。
実行ファイルについて操作ログでリネームやコピーなどの記録を取得することが可能です。
さらに実行ファイルのリネームやコピーにアラートを設定しておくことで不審な行為として把握することも可能です。
操作ログ取得ツールは、利用者の操作したログだけではなく、サイバー攻撃による不審行為をその場で見つけ対処するような事故を未然に防ぐ使い方もできます。

社内のPC不正利用を即座に検知する操作ログ管理製品
QND ClientLog」

#サイバー攻撃 #windows10 #オプション #更新プログラム #脆弱性 #IT資産管理 #ゼロデイ攻撃 #powershell #書き換え
www.qualitysoft.com/itmanagement_news/
It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. ISM CloudOne無償提供の登録はこちら。 緊急事態宣言が発表 新たな職種でもテレワー…

働き方改革

  1. WSUSからパッチ更新していたPCを持ち帰ってテレワークしている場合は要注意

    WSUS(Windows Server Update Services)は、社内に置…
  2. 感染症対策によるテレワーク 自宅に持ち帰るPCにセキュリティ対策を無償提供

    ファイヤーウォール内で守られていたPCは、社外利用時は無防備です。政府の発表した感染症対策基…

構成管理/サポート

  1. 感染症対策によるテレワークが想定以上に長引いていると思います。社内にいて業務をPCで行っている時…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  2. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 新型コロナウイルスの影響で対策がささやかれてから一月の間に様々なソフトウェアに脆弱性が見つか…
  2. 大手企業が狙われ、サイバー攻撃から情報漏洩の可能性があるという報道がありました。 報道によると…
  3. 個人情報の漏洩リスクは常にすぐ近くにあると言ってもおかしくありません。 例えばセミナーを開…
ページ上部へ戻る