English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
PowerShell-based Attack
PowerShell-based Attack(パワーシェルベースドアタック)とは、悪意ある攻撃者たちがパワーシェル(PowerShell)というMicrosoft Windowsのコマンドラインインターフェイスを利用して、ランサムウェアのような有害なソフトウェアをインストールしたり、機密情報を抜き取ったりする攻撃のことを指します。
パワーシェルとは、Windowsで標準的に搭載されているスクリプト言語であり、多くのIT担当者たちが日常的に利用しているツールです。しかし、このツールを不正に利用することで、攻撃者たちはシステムに潜り込んだり、不正なコードを実行することができます。
例えば、パワーシェルで「ファイルをダウンロードする」コマンドレットを使えば、攻撃者たちはWeb上の有害なページから悪意あるコードをダウンロードして実行することができます。また、パワーシェルを使えば、攻撃者たちはWebカメラの映像やマイクの音声を盗聴することもできます。
対策としては、セキュリティソフトの導入や、パワーシェルの利用を必要最低限に絞ることが挙げられます。また、社員教育が重要であり、パワーシェルを不正に利用する攻撃手法についても知識を深める必要があります。