Living Off The Land ( LOTL:環境寄生型/自給自足型 ) 攻撃 | ScanNetSecurity
2021.05.14(金)

Living Off The Land ( LOTL:環境寄生型/自給自足型 ) 攻撃

パラサイト 正規プログラムが悪意を持つとき ~ Living Off the Land:環境寄生型攻撃の概要と対策 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

パラサイト 正規プログラムが悪意を持つとき ~ Living Off the Land:環境寄生型攻撃の概要と対策

サイバーセキュリティパラサイト(寄生虫)。攻撃機能の全部または一部を宿主(感染 PC )が持つ機能でまかなうマルウェアだ。一般的なマルウェアはエクスプロイトやダウンローダーなどの攻撃機能を自前で持つが、そうではないマルウェアを研究している研究者たちがいる。

正規ツールで監視を逃れる標的型攻撃が依然継続(トレンドマイクロ) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

正規ツールで監視を逃れる標的型攻撃が依然継続(トレンドマイクロ)

トレンドマイクロは、2018年(1~12月)の国内における標的 型サイバー攻撃を分析したレポート「国内標的型サイバー攻撃分析レポート 2019年版:~商用や標的組織で使われる正規ツールを悪用する『環境寄生型』攻撃が継続~」を公開した。

CrowdStrike Blog:マルウェア不要、台頭する「自給自足型攻撃」とは? 画像
国際 Mark Goudie (CrowdStrike)

CrowdStrike Blog:マルウェア不要、台頭する「自給自足型攻撃」とは?

進行中の攻撃を迅速に検知・対応するための技術を配備することは、それを予防することと同様に重要です。企業が採用できる手段をいくつか紹介します。

[Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント(セキュアワークス・ジャパン) 画像
研修・セミナー・カンファレンス ScanNetSecurity

[Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント(セキュアワークス・ジャパン)PR

現在のセキュリティ対策は、インシデント対応を強化するフェーズであり、その先はレジリエンスな(回復力のある)システムが注目されています。 この流れの中でCSIRT構築は重要かつ必要なことですが、日本は、検知や脆弱性スキャンの重要性を見直すべきだと思っています。

    Page 1 of 1
    ★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×