Living Off The Land攻撃とは何ですか?安全を保つ方法は?

長い間、悪意のあるユーザーがデータにアクセスしたり、データを盗んだり、ネットワークを制御したりするさまざまな方法を取り上げてきました。Living Off The Land攻撃(Living Off The Land attacks)も、ハッカーがコンピューターやその他の接続されたデバイスを制御できるようにする方法です。唯一の違いは、Living off the Land攻撃を使用すると、ファイルを常にコンピューターにダウンロードする必要がないことです。侵害は一度発生し、ウイルス対策ソフトウェアはそのような攻撃を検出できないため、コンピュータは知らないうちにハッカーのために機能します。

リビングオフザランド(Land)攻撃とは

土地を離れて生きる攻撃

土地を離れて生活(Living Off The Land)するということは、すでにコンピューターにあるツールを使用して作業することを意味します。そうすれば、アンチウイルスはそれを検出できません。その他の場合、ハッカーはハッキングしようとしているマシンに継続的なデータを送受信します。しかし、データは外部からのものであるため、攻撃を特定して阻止できる方法があります。

Living off the Land攻撃の場合、そのようなアクションは必要ありません。一度侵害されると、悪意のある人は自分のコンピューターのツールを使用して、誰も気付かない方法で物事を成し遂げます。これは、ハッカーがあなたに対してあなた自身のコンピュータツールを使用することを意味します。これは、Living OffTheLand攻撃と呼ばれます。

Living OffTheLand(Living Off)攻撃(Land)はどのように機能しますか

土地(Land)という用語は、ソフトウェアとハ​​ードウェアの両方のコンピューターの要素を指します。ハッカーはさらに何もインストールする必要がないため、その名前は–  Living OffTheLand攻撃(Living Off The Land attacks)です。これらは、ファイルレス攻撃(Fileless Attacks)(Fileless Attacks)のカテゴリに分類されます。

このメソッドの最初のことは、スクリプトを実行してマシンを引き継ぐことです。餌には通常、迷惑メール(unsolicited emails)が付属しています。これらの電子メールには、1つ以上のVBスクリプトマクロを含むドキュメントが含まれています。ドキュメント内のマクロウイルスは、誰かがドキュメントを開くとすぐにそれ自体で実行され、電子メールが開かれたコンピュータを危険にさらします。その後、ハッカーは(Thereafter)WindowsManagementInstrumentまたはWindowsレジストリ(Windows Registry)のどこかにあるステルスファイルを介してコンピュータを簡単に使用できます。コンピュータに新しいものは何もインストールされていないため、アンチウイルスは異常なものを見つけることができません。

私たちのほとんどは、信頼できるソースからのものでない限り、ドキュメントを開きません。そのため、ソーシャルエンジニアリング(social engineering)が少し含まれています。悪者は、あなたがそれらを開くことができるように、ドキュメントが安全であることをあなたに納得させる必要があります。入力されたものが含まれる場合と含まれない場合があります。ドキュメントが開かれると、ファイル内のマクロがスクリプトを実行して、コンピューターの制御をハッカーに渡します。その後、すべてのLiving-off-the-Land作業は、コンピューターにあるツールを使用してリモートで実行されます。これらは主にシステムファイルとユーティリティであるため、フラグなしで簡単にウイルス対策チェックを通過します。

Living OffTheLand(Living Off)攻撃(Land)回避する方法

このようなLivingoffthe(Living) Land攻撃を回避するための最善の方法は、知らない人からの文書を開かないことです(NOT TO OPEN)開く必要がある場合は、ドキュメントの拡張子が.dotmでないことを確認してください。docm拡張子の付いたファイルはすべて、マクロが有効なドキュメントです。

ハッカーは、マクロを実行してマシンを乗っ取る代わりに、デスクトップにアイコンを配置することがあります。コンピュータのデスクトップに新しいアイコンが表示された場合は、それをクリックして実行しないでください。代わりに、それを右クリックして、それがつながるフォルダー内のファイルを表示することを選択します。ターゲットがアイコンに記載されている以外のファイル(.LNKファイル)である場合は、アイコンとターゲットファイルを削除するだけです。信頼性に疑問がある場合は、 .LNKでターゲットファイルを検索してインターネット(Internet)で確認できます。

概要(Summary)

ハッカーはレジストリの奥深く、またはウイルス対策ソフトウェアが届かない場所にファイルを隠しているため、Landから離れた場所での攻撃は簡単には見つかりません。電子メールでいかなる種類の添付ファイルも開かないことにより、このような攻撃を回避できます。ターゲットファイルを安全にチェックせずに、新しいアイコンファイル(.LNKファイル)をクリックしないでください。マルウェア用の通常のツールでは攻撃として認識できないため、LandAttacksから(Attacks)離れて生きることを検出するのは困難です。

上記では、 Living Off The Land Attacksについて説明し、安全を確保する方法を説明しています。追加するものがあれば、喜んでご連絡いたします。

次を読む(Read next): パスワードスプレー攻撃の定義(Password Spray Attack Definition)



About the author

私はオーディオとユーザー アカウントの分野で長年働いてきた技術者です。Windows と Mac の両方のコンピューター、およびアップル製品の経験があります。また、2007 年からは Apple 製品の使い方についても教えています。主な専門分野は、ユーザー アカウントと家族の安全です。これに加えて、Windows 7 Home Premium、8.1 Pro、10 Pro、12.9 Mojave など、さまざまなソフトウェア プログラムの経験があります。



Related posts