無料会員登録プロセス・ホローイング(Process Hollowing)は、攻撃者が正規のプロセスを立ち上げ、そのプロセス内に不正なコードを挿入して実行する手法です。この手法は、マルウェアが正規のプロセスに偽装することで、セキュリティソフトウェアによる検出を回避し、不正な活動を実行します。プロセス・ホローイングは、特にランサムウェアやリモートアクセス型トロイの木馬(RAT)でよく使用される技術です。対策としては、プロセスの挙動を監視するエンドポイント検出・対応(EDR)ツールの導入が効果的です。また、ユーザー権限の管理を徹底し、不要なプロセス実行を制限することで、プロセス・ホローイングのリスクを低減することができます。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
サイバーレジリエンスとは?先手の対策で攻撃に強い組織を作る
ゾンビコンピュータとは?仕組みから危険性、対策方法まで徹底解説
ファイルレスマルウェア攻撃とは?その概要と事例から考える対策方法
セキュリティポリシー策定支援サービスとは!その必要性などを解説
セッションID固定化攻撃とは?仕組みから対策方法まで徹底解説
情報セキュリティでのヒヤリハットとは?事例や対策
偽警告とは?仕組みや種類、セキュリティ対策について徹底解説
個人情報漏洩の原因と漏洩対策の7つのポイント
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
