%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. シャドウコピーとは【用語集詳細】

シャドウコピーとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
シャドウコピーとは【用語集詳細】

サイバー脅威インテリジェンスサービスCognyteシャドウコピーは、正式にはVolume Snapshot ServiceあるいはVolume Shadow Copy Serviceと呼ばれるWindows OSの機能であり、一般的にVSSと略称されます。
シャドウコピーは、データ復元用のスナップショットを作成するOSのデフォルト機能です。システムのある時点の状態を一定間隔でコピーしスナップショットを作成し、ディスクの空き領域に保存します。
近年観測されているランサムウェアの多くは、標的システム内のシャドウコピーを検知し削除する機能を備えています。

ランサムウェアやマルウェアの解析においては、vsadminコマンドを通じてシャドウコピーを削除する挙動がしばしば確認されています。



  • LINEで送る
  • このエントリーをはてなブックマークに追加