JPCERT/CC、攻撃に悪用されるWindowsコマンドを公開

2015年12月2日マイナビニュース

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は2日、PCへ不正アクセスする攻撃者が使うWindowsコマンドの調査結果を公開した。通常の利用者が使うWindowsコマンドの集合と、攻撃者が使うWindowsコマンドの集合が大きくずれていた場合、Windowsコマンドの実行状況を監視/管理することで、攻撃者の動きを検知や抑制に役立てる。

攻撃までの流れには、感染した端末の情報を収集する「初期調査」、感染した端末内の情報やネットワーク内のリモート端末を探索する「探索活動」、感染端末から別の端末へ感染を拡大する「感染拡大」の3フェーズがあるが、JPCERT/CCによると、すべての攻撃フェーズでWindowsコマンドが悪用されるという。攻撃者が使うWindowsコマンドは下表の通り。

○探索活動(上位10コマンド)

この記事もおすすめ

“急な美人化”話題の大沢あかね、“風呂キャン界隈”にピシャリ「何をキャンセルしてるんだ」　自身のお風呂での美容法明かす

提供元の記事

提供：

JPCERT/CC、攻撃に悪用されるWindowsコマンドを公開

この記事もおすすめ

提供元の記事

関連リンク

この記事のキーワード