DKOM（Direct Kernel Object Manipulation）は、攻撃者がオペレーティングシステムのカーネルにあるオブジェクトを直接操作して、システムの動作を不正に変更する攻撃手法です。この攻撃は、カーネルレベルでの操作を行うため、通常のユーザーモードでの防御策を回避できることが特徴です。DKOM攻撃により、攻撃者はプロセスの隠蔽、特権の昇格、ルートキットの実行などを行うことができ、システムに対する深刻な脅威となります。特に、セキュリティソフトウェアや監視ツールがDKOMを検出しにくいことから、攻撃者はシステムに長期間にわたって潜伏することが可能になります。対策として、企業や個人はカーネルレベルでの保護を強化するために、最新のセキュリティパッチを適用し、カーネルモードの攻撃に対する防御策を講じることが重要です。また、行動ベースの検出システムや高度な侵入検知システム（IDS）を導入し、異常な動作やプロセスの隠蔽を早期に検知することが求められます。さらに、定期的なセキュリティ監査を行い、カーネルレベルの脅威に対する脆弱性を評価し、適切な対策を講じることが推奨されます。

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録・ダウンロードは
こちらから