TTPs

マルウェア

見過ごされる脅威:System Binary Proxy Executionとは

パソコンの安全を守るためのソフトは、とても大切な役割を担っています。まるで、家の玄関に鍵をかけるように、外からの侵入を防いでくれる存在です。しかし、泥棒が鍵をこじ開ける方法を知っているように、悪いことを企む人も、この安全対策をくぐり抜ける方法を探し続けています。 最近、"System Binary Proxy Execution" という巧妙な技が使われ始めています。これは、家の鍵を壊すのではなく、家族の誰かの顔をして家の中に入ってしまうようなものです。つまり、普段使っていて安全だとわかっているプログラムを悪用し、こっそりと悪いことを実行してしまうのです。 セキュリティソフトは、家の住人であるプログラムを見分けることができますが、家族の顔をした侵入者までは見分けがつきません。そのため、この方法を使うと、悪意のあるプログラムがセキュリティソフトの監視をかいくぐり、パソコンの中に侵入できてしまう危険性があります。 このように、パソコンの安全を守るためには、セキュリティソフトだけに頼るのではなく、常に最新の情報を入手し、怪しいプログラムを実行しないように注意することが大切です。