Hello, we are fossBytes.

fossBytesに4月18日(米国時間)に掲載された記事「Microsoft PowerShell — Hackers' New Favorite Tool For Coding Malware」が、サイバー攻撃を仕掛ける攻撃者にとってWindowsのPowerShellが有用なツールになりつつあると伝えた。PowerShellのコードが悪意あるものかそうでないものかを判断することが難しいということも指摘されている。

研究者らの報告によればPowerShellを悪用したサイバー攻撃は増加する傾向にあり、すでに攻撃全体の38%でPowerShellが使われているとされている。PowerShellは.NET Frameworkの上に開発されたWindowsシステムのタスクオートメーションや設定管理などに使われるフレームワーク。さまざまな操作を簡単に記述することができ、特にWindows Serverの管理の手間を軽減する方法として活用されている。

具体的にどのようにPowerShellがサイバー攻撃に使われているかはCarbon Blackが公開している「'PowerShell' Deep Dive: A United Threat Research Report (PDF)」にまとまっている。記事では、PowerShellは多くのPCにおいて基幹的なフレームワークになっているほか、PowerShellソースコードの内容が攻撃を意図したものであるかそうでないかを判断する有効的な方法が存在していないことから、PowerShellを使った攻撃は今後も続くことになるだろうと説明している。