自己解凍書庫を悪用する巧妙な手口

今月の日経NETWORK「マルウエア徹底解剖」は、メール添付時のパスワード付き圧縮形式が持つ検知回避の利点を生かしつつ、パスワード入力を自動化しユーザー側の手間やパスワード付き圧縮ファイル専用の対策を回避し、感染の成功率を高めようとするマルウエアの配布手口の他、自己解凍書庫を用いてWindowsのユーザー認証を回避し端末内にアクセスする手口や、7-ZipやWinRAR等の自己解凍書庫を作成する環境全般に潜むリスクなど、”自己解凍書庫”を取り巻く様々な脅威や対策をまとめて徹底解説。

当社エンジニアが寄稿し、記事が掲載されました。
掲載者：吉川孝志

詳しくは下記URLをクリックしてください。
外部のウェブサイトに移動します。

→ https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/031800053/