無料会員登録プロセス・ドッペルゲンジング(Process Doppelg_nging)は、Windowsシステムのトランザクショナルファイルシステム(TxF)を悪用して、攻撃者が正規のプロセスを装いながら不正なコードを実行する手法です。この手法は、従来のプロセス・ホローイングと似ていますが、TxFを利用することで、セキュリティ製品による検出をさらに困難にします。プロセス・ドッペルゲンジングは、特に高度な持続的脅威(APT)攻撃で利用されることが多く、システムに深刻な影響を与える可能性があります。対策としては、システムのセキュリティパッチを最新の状態に保ち、プロセスの挙動を監視するための高度な検出ツールを導入することが重要です。また、TxF機能の使用を制限することで、この攻撃手法のリスクを軽減することができます。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
サイバーレジリエンスとは?先手の対策で攻撃に強い組織を作る
ゾンビコンピュータとは?仕組みから危険性、対策方法まで徹底解説
ファイルレスマルウェア攻撃とは?その概要と事例から考える対策方法
セキュリティポリシー策定支援サービスとは!その必要性などを解説
セッションID固定化攻撃とは?仕組みから対策方法まで徹底解説
情報セキュリティでのヒヤリハットとは?事例や対策
偽警告とは?仕組みや種類、セキュリティ対策について徹底解説
個人情報漏洩の原因と漏洩対策の7つのポイント
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
