LOLBAS

- 悪意のあるソフトウェアの新たな戦術LOLBASとは近年、コンピュータウイルスや不正アクセスといったサイバー攻撃の手口は、日々巧妙化しています。従来のセキュリティ対策では太刀打ちできないケースも増えています。 その中でも特に警戒が必要なのが、「LOLBAS」と呼ばれる攻撃手法です。LOLBASは、「Living Off the Land Binaries and Scripts」の略称で、WindowsなどのOSに標準搭載されている正規のプログラムやスクリプトを悪用して攻撃を行うことを指します。 なぜLOLBASが脅威なのでしょうか？それは、一見すると正規のプログラムを使用しているため、セキュリティソフトの監視をかいくぐって悪意のある活動を実行できてしまう可能性があるからです。セキュリティソフトは、怪しいプログラムを検知してブロックしますが、正規のプログラムが悪用されている場合は、なかなか検知が難しく、攻撃を受けていることに気づくのが遅れてしまう危険性があります。 LOLBASでは、PowerShellやWindows Management Instrumentation（WMI）など、システム管理や自動化に使用される強力なツールが悪用されるケースが多く見られます。これらのツールは、本来はシステム管理者にとって便利な反面、攻撃者にとっても悪用しやすいという側面があります。 LOLBASへの対策としては、セキュリティソフトの最新状態を維持することに加え、PowerShellなどの強力なツールの使用状況を監視することが重要です。