マルウエアを多段の自己解凍書庫に隠蔽、セキュリティー検査を回避する巧妙な手口

2024/4/23 日経xTECH

日経クロステック「吉川孝志のマルウエア徹底解剖」から以下の記事が公開されました。

▼マルウエアを多段の自己解凍書庫に隠蔽、セキュリティー検査を回避する巧妙な手口
https://xtech.nikkei.com/atcl/nxt/column/18/02805/041000002/

メール添付時のパスワード付き圧縮形式が持つ検知回避の利点を生かしつつ、パスワード入力を自動化しユーザー側の手間やパスワード付き圧縮ファイル専用の対策を回避し、感染の成功率を高めようとするマルウエアの配布手口の他、自己解凍書庫を用いてWindowsのユーザー認証を回避し端末内にアクセスする手口や、7-ZipやWinRAR等の自己解凍書庫を作成する環境全般に潜むリスクなど、”自己解凍書庫”を取り巻く様々な脅威や対策をまとめて徹底解説。

（※該当コーナーは日経NETWORK「マルウエア徹底解剖」の過去号の再編集版となります）

執筆者：吉川孝志