公開日:2024.09.03 | 最終更新日:2024.09.03 環境寄生型(LotL)攻撃 環境寄生型攻撃(LotL: Living off the Land)は、標的システム内に既に存在する正規のツールやソフトウェアを悪用して攻撃を行う手法を指します。この手法では、追加のマルウェアをダウンロードすることなく、システムに元からある管理ツールやスクリプトを利用して悪意のある活動を実行します。LotL攻撃は、従来のセキュリティソフトウェアでは検出が難しいため、攻撃者にとって有利です。対策としては、システム上での正規ツールの使用状況を監視し、異常な動作を検知することが重要です。 書籍「セキュリティ対策の基礎知識」メルマガ登録でプレゼント! セキュリティ対策で何をして良いかわからない企業の情シス部門の方必見! メルマガ登録・ダウンロードはこちらから 関連コラム(あわせて、以下の記事もよく読まれています) スレットインテリジェンスとは?脅威情報を活用したセキュリティ対策について徹底解説 WEBスキミングとは?仕組みや危険性、対策方法について徹底解説 ファイルレスマルウェア攻撃とは?その概要と事例から考える対策方法 セッションID固定化攻撃とは?仕組みから対策方法まで徹底解説 クリックジャッキングとは?攻撃に該当するものは?事例・対策まで セキュリティ実務者のための アクティブアドバーサリーレポート 個人情報漏洩の原因と漏洩対策の7つのポイント サイバー攻撃の種類40選!対策と知っておくべき10の代表例 製品・サービス(当該コラムの内容に関連する製品・サービスはこちら) マネージドサービス for Cloud GW Plus(JBCC株式会社) CrowdStrike(株式会社システム技研) セキュリティアセスメントサービス(富士ソフト株式会社) SecuLiteracy|セキュリテラシー(JBサービス株式会社) 無料セキュリティ対策に不安がある企業必見!「セキュリティ対策無料相談窓口」 SNSでもご購読できます。