社会人エンジニア向けの教育プログラム「トップエスイー」から、エンジニアの皆さんに対して有用な情報をお届けするコーナーです。ITインフラの分野では長らく装置産業的なアプローチが主流でした。いわゆる物理的なモノであるハードウェアを対象として、それを人がコントロールしていく考え方です。しかし、ソフトウェアの活用領域が広がるに従い、ITインフラの分野にも大きな変化が訪れています。その代表例が「コードによってITインフラを制御する」という考え方です。これはスクリプトやツールによる自動化と混同されがちですが、ここには
正規の「Windows」ユーティリティと無害なソフトウェアを悪用して、こっそりデータを盗む新しい攻撃チェーンが発見された。 Symantecによると、この新しいマルウェアキャンペーンは、「living off the land」(環境寄生型)と呼ばれる攻撃手法の典型例だという。 言い換えると、攻撃者はコンピュータのメモリ空間などで簡単なスクリプトとシェルコードを実行してファイルレス攻撃を遂行するだけでなく、標的のマシン上で利用可能なリソース(正当なツールやプロセスを含む)も利用するようになっている。 外部