SOMPO CYBER SECURITY
ネイティブAPI(Native API)はOSにあらかじめ組み込まれたAPIです。
ネイティブAPIはOSのカーネルを呼び出し、ハードウェアの制御やメモリの操作などを実行します。
ネイティブAPIはシステムコールを通じてアプリケーションに呼び出されることで動作します。
感染したコンピュータにおいて不正な動作を行うマルウェアは、ネイティブAPIを悪用することで目的を実行します。
プロセスやメモリの操作、OSに搭載されたセキュリティ機能の無効化、セキュリティ対策ツールの停止、プロセスへの不正なコードのインジェクションなどが、典型的な挙動です。
Windowsにおいて攻撃者が悪用するネイティブAPIには、CreateProcess、WriteProcessMemory、ShellExecute、WinExec、VirtualAllocなどがあり、いずれもOSのプロセスやメモリなどを操作する特権的なコマンドです。
脆弱性診断(Vulnerability Assessment)あるいはセキュリティ診断は広く普及した対策であり、多くの組織・企業がサイバーセキュリティ強化のために取り入れています。ソフトウェアやシステム、クラウドサービス等の脆弱性は、攻撃を招くアタックサーフェスの1つです。クラウドが利用されDXが推進される今日、脆弱性を特定し対応する施策の1つである脆弱性診断の重要性は日々高まっています。 本記事...
・ アイランドホッピング攻撃(Island Hopping Attack)は、軍事における飛び石作戦に由来する攻撃手法です。現在普及しているアイランドホッピング攻撃の一般的な定義は、脆弱な関連会社やパートナーを侵害し、本来のターゲットに移行するサプライチェーン攻撃に似た意味で用いられています。 .scope_blog .cover { margin: 80px auto 18px!importan...
・ アカウント乗っ取り(Account Take Over、ATO)は、金融サービスやSNS、Webアプリ等のアカウントを不正に乗っ取ることで、詐欺や金銭窃取を含む様々な悪意ある活動を実行する行為です。 個人の口座アカウントやWebサービスから、企業や著名人のSNSアカウントまで、乗っ取りの対象は様々です。 ターゲットのアカウントを乗っ取る手段としては、フィッシングやソーシャルエンジニアリング、ビ...
・ アクセシビリティ・サービス(Accessibility Service)は、障害を持つユーザーが快適に情報端末デバイスを利用するために、プラットフォーム企業が開発しているサービスです。 例えば、視覚障害、運動障害、聴覚障害のためにアクセスできないウェブページやアプリケーションを、スクリーンリーダー、音声ベースの入力システム、点字ベースのアクセスシステム、スイッチベースの入力システムなどでアクセ...