DLLサーチオーダーハイジャッキングとは【用語集詳細】
DLLサーチオーダーハイジャッキング(DLL Search Order Hijacking)は、WindowsにおけるDLLの仕組みを悪用した攻撃手法です。DLL検索順序ハイジャッキングとも訳されます。
アプリケーションがDLLを実行する際にOSが用いるDLLサーチオーダープロセスを悪用し、正当なDLLが特定される前に攻撃者が設置した悪意あるDLLを読み込ませることにより、侵害したシステムにおける持続性を獲得するとともに、セキュリティ対策による検知を回避します。
アプリケーションは、OSの正当なDLLを呼び出したと思い込み、悪意あるDLLを読み込むことで、不正な動作を行います。
2024年1月、Windows OSのシステムファイル格納フォルダであるWinSxSフォルダに対する当該攻撃がセキュリティ企業Security Joesによって確認されました(外部リンク)。