無料会員登録System Binary Proxy Executionは、攻撃者がシステム上で合法的に見えるバイナリやプロセスを使って、マルウェアの実行や不正な操作を隠蔽する手法です。攻撃者は、Windowsの正規のシステムバイナリ(例:cmd.exeやrundll32.exeなど)を利用して、攻撃を行うことが多く、この技術を使うことで、セキュリティ製品の検出を回避することが可能です。この技術は、LOLBAS(Living Off the Land Binaries and Scripts)としても知られており、正当なバイナリを使用するため、システム監視や侵入検知システムが不正な活動を検知するのが難しくなります。防御には、システムの挙動分析やプロセスモニタリングが必要です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
ゼロトラスト環境への移行ステップを徹底解説!具体的な対策手順がわかる!
ペネトレーションテストとは?価格について徹底解説
ペネトレーションテストとは?その方法やサービス相場比較まで徹底解説
【WAF製品】おすすめ22選を比較!無料ソフト・選び方も紹介
中間者攻撃(MiTM攻撃)とは?仕組みや危険性、対策をわかりやすく解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
