無料会員登録プロセス・ゴースティング(Process Ghosting)は、Windowsシステムにおいて、攻撃者がアンチウイルスやEDRによる検出を回避するために、まだディスクに書き込まれていないプロセスを実行する手法です。この手法では、未コミットのファイルを使用してプロセスを生成し、その後、ファイルを削除または変更することで、セキュリティ製品による検出を回避します。プロセス・ゴースティングは、攻撃者が不正な操作を行うために利用される新たな手法であり、既存の防御手段では検出が難しい場合があります。対策としては、システムのセキュリティ設定を強化し、プロセス生成の監視を強化することが重要です。また、セキュリティベンダーと連携し、この新たな手法に対応するアップデートを適用することも推奨されます。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
スレットインテリジェンスとは?脅威情報を活用したセキュリティ対策について徹底解説
インテリジェントオートメーションとは?仕組みや代表的なテクノロジー、メリットデメリットを徹底解説
脅威ハンティング(スレットハンティング)とは?潜伏するマルウェアを発見する最新対策について
WEBスキミングとは?仕組みや危険性、対策方法について徹底解説
サイバーレジリエンスとは?先手の対策で攻撃に強い組織を作る
ゾンビコンピュータとは?仕組みから危険性、対策方法まで徹底解説
ファイルレスマルウェア攻撃とは?その概要と事例から考える対策方法
セキュリティポリシー策定支援サービスとは!その必要性などを解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
