資料の紹介

 端末を乗っ取る手段として、Windowsインストーラー(MSIファイル)を悪用した攻撃が深刻化しているという。典型的な例がソフトウエアの更新プログラムを装う手法だ。正規のインストーラーになりすました悪意あるMSIファイルは見分けがつきにくく、利用者がマルウエアを使ってソフトを“更新”してしまう危険がある。

 MSIは、昇格した権限であるLocalSystemアカウントでの実行許可を求める。このため、システムはもとよりネットワーク侵害につながる可能性が高い。攻撃者には格好の材料とも言え、MSIを悪用したマルウエアが後を絶たない。セキュリティ担当者は攻撃の手口を把握し、しっかりと対策を講じる必要がある。

 本資料では、具体的な攻撃のフローを示しながらMSIファイルを悪用する手口を解説する。既に出回っているマルウエアの実態も紹介。例えば「Magniber」ランサムウエアは、Webブラウザーの正規アップデートや、Windows 10の正規アップグレードを装うという。こうした攻撃に備えるため、高性能なAI(人工知能)によるEDR(Endpoint Detection and Response)、さらにはマネージドサービスのMDR(Managed Detection and Response)の導入を推奨している。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。