DLLサーチオーダーハイジャッキング（DLL Search Order Hijacking）は、攻撃者がWindowsオペレーティングシステムのDLLファイル検索順序を悪用し、正規のDLLではなく、攻撃者が作成した悪意のあるDLLをロードさせる攻撃手法です。この攻撃は、特にアプリケーションがDLLファイルのフルパスを指定せずにロードを試みる場合に発生しやすく、攻撃者はアプリケーションが特定の場所からDLLを読み込むように見せかけることで、不正なコードを実行させることが可能になります。DLLサーチオーダーハイジャッキングは、システムに対する持続的な攻撃手段として使用され、攻撃者がシステム内で長期間にわたって不正アクセスを維持することができます。対策として、システム管理者は、アプリケーションがDLLをロードする際にフルパスを指定するように設定し、DLLファイルのロードに関するセキュリティ設定を強化することが重要です。また、不要なDLLファイルを削除し、システム内のファイルアクセス制御を厳格に行うことで、攻撃のリスクを低減することが求められます。さらに、セキュリティソフトウェアや侵入検知システム（IDS）を活用して、不審なDLLの読み込みを監視することが推奨されます。

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録・ダウンロードは
こちらから