代替データストリーム (ADS) は、Windowsファイルシステムで使用される隠れたデータストレージの機能です。ファイルに付随するメタデータや追加の情報を格納するために使用されますが、攻撃者がマルウェアを隠蔽するために利用することもあります。ADSは通常のファイル閲覧やスキャンでは表示されないため、セキュリティツールでの検出が難しい場合があります。代替データストリームを利用した攻撃を防ぐためには、セキュリティソフトウェアの高度な設定や定期的なシステムスキャンが重要です。また、ADSを監視する専用ツールの利用も、システムの保護に役立ちます。

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録・ダウンロードは
こちらから