PowerShell、Windowsマルウェア開発ツールとして悪用の傾向

Hello, we are fossBytes.

fossBytesに4月18日(米国時間)に掲載された記事「Microsoft PowerShell — Hackers' New Favorite Tool For Coding Malware」が、サイバー攻撃を仕掛ける攻撃者にとってWindowsのPowerShellが有用なツールになりつつあると伝えた。PowerShellのコードが悪意あるものかそうでないものかを判断することが難しいということも指摘されている。

研究者らの報告によればPowerShellを悪用したサイバー攻撃は増加する傾向にあり、すでに攻撃全体の38%でPowerShellが使われているとされている。PowerShellは.NET Frameworkの上に開発されたWindowsシステムのタスクオートメーションや設定管理などに使われるフレームワーク。さまざまな操作を簡単に記述することができ、特にWindows Serverの管理の手間を軽減する方法として活用されている。

具体的にどのようにPowerShellがサイバー攻撃に使われているかはCarbon Blackが公開している「'PowerShell' Deep Dive: A United Threat Research Report (PDF)」にまとまっている。記事では、PowerShellは多くのPCにおいて基幹的なフレームワークになっているほか、PowerShellソースコードの内容が攻撃を意図したものであるかそうでないかを判断する有効的な方法が存在していないことから、PowerShellを使った攻撃は今後も続くことになるだろうと説明している。

関連記事

世界インターネット接続速度ランキング、日本は何位?
[2016/4/18]
Apple、OSの名称を「MacOS」に変更する可能性
[2016/4/18]
最もたくさん使われているブラウザは? - DAP発表
[2016/4/14]
消えたWindows 9の謎、マイクロソフトの特許文書から明らかに!?
[2016/4/13]
最も複雑なプログラミング言語は?
[2016/4/12]
Google、Androidの開発言語としてSwiftにラブコール!?
[2016/4/11]
5万人のデベロッパーが選んだ恐ろしいプログラミング言語第1位は?
[2016/4/7]
世界で最もロボットの導入が進んでいる国は日本
[2016/3/31]
Qualcommチップセットに特権アクセスの脆弱性 - 10億超えるデバイスに影響
[2016/3/21]
10秒でAndroid搭載スマホをハックする動画公開 - fossBytes
[2016/3/21]
ハッカーがよく使うユーザー名とパスワードトップ10
[2016/3/7]
2015年、最も人材のニーズが多かったプログラミング言語は?
[2016/3/3]
プログラミング言語TOP 21 - GitHub/Stack Overflow
[2016/3/1]
ターミナルで天気予報を表示するコマンド
[2016/2/23]
ムーアの法則は2016年に終焉する?
[2016/2/13]
100超VPNサービスの比較チャート
[2016/2/5]
Webデベロッパーが持っていたい11のスキルとプログラミング言語
[2016/2/5]
2016年ベストハッキングツール
[2016/2/3]
Javaビギナーが犯しがちな10の間違いとは?
[2016/1/28]
Windows 10におけるベストなブラウザは?
[2016/1/21]
2015年に人気があったプログラミング言語10
[2015/12/31]
セキュアなパスワードの作り方とは?
[2015/12/25]
2015年、最も注目された技術ワードは?
[2015/12/21]
MIT研究者ら、Torよりも安全なSMSを開発
[2015/12/14]
CMSを脆弱な状態にするプログラミング言語トップ10
[2015/12/8]


人気記事

一覧

イチオシ記事

新着記事