C
月内に
攻撃者がカスタムツールではなく、OS標準の信頼されたツールを悪用する「Living-off-the-Land (LotL)」攻撃を増加させていること
📌 一言でいうと
攻撃者がカスタムツールではなく、OS標準の信頼されたツールを悪用する「Living-off-the-Land (LotL)」攻撃を増加させていることが報告されました。ANY.RUNのレポートによると、特にJavaScriptを利用した攻撃が58.4%急増しており、侵入からわずか21秒で永続性を確立する極めて迅速な攻撃が確認されています。従来のシグネチャベースの検知では困難であり、振る舞い監視による異常検知の重要性が高まっています。
🔍該当判定
- Windows PCでPowerShellやコマンドプロンプトを日常的に利用している
- Windows OS標準のJavaScript実行環境(WScript.exe等)を有効にしたまま運用している
- ウイルス対策ソフトが「ファイルのスキャン(検知)」中心で、「動作の監視(振る舞い検知)」機能がオフになっている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
シグネチャベースの検知だけでなく、EDR等を用いた振る舞いベースの監視を強化し、標準ツールの異常な利用(例:不自然なJavaScript実行やPowerShell操作)を検知できる体制を構築すること。