情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。
それでは、学習スタートです!
■RLO(Right-to-Left Override)
ファイルの右から左に向かって読むように変更する制御文字。
本来はアラビア語などを表記する際に用いられるが、悪意のあるユーザはウイルスファイルのファイル名の拡張子を偽装するために用いる。
例えば、aexe.xlsxと表示されるファイルの実態がa[RLO]xslx.exeのとき、ユーザがエクセルファイルを起動しようとしたときにウイルスの実行ファイルが起動してしまう。
■BEC(Business Email Compromise)
ビジネスメール詐欺。
取引先や社内の経営陣・上司などになりすましメールを送信する。
普段と異なるメールアドレスからのメール送信だけでなく、正規のメールを乗っ取ってメールを送信するケースもある。
不正なリンクに誘導したり、異なる振込先を提示するなどの攻撃を行う。
■WMI(Windows Management Instrumentation)
Windows OSを管理することを目的にMicrosoftが開発した技術。
Windowsに標準搭載され、Windowsシステムの状態を示す情報を取得できる。
■WinRM(Windows Remote Management)
Windows ServerのWindows PowerShellを遠隔から操作する機能。
無効にするとネットワークを介してのPowerShellの実行ができなくなる。
■EDR(Endpoint Detection and Response)
PC・サーバなどのエンドポイント環境で発生している様々な事象を分析することによってマルウェアの侵入やその後の振る舞いなどを検知し、対処する技術。
個々のエンドポイント環境でエージェントソフトウェアを常に動作させる。
マルウェアが行うプロセス生成・ファイル操作・レジストリ更新・ネットワーク接続などを検知でき、管理サーバを通じてエージェントプログラムに指令を送ることにより、エンドポイント環境を防護する機能をもつものもある。
