WebShell攻撃とは【用語集詳細】
WebShell攻撃は、WebShellを利用した攻撃方法です。Webアプリケーション開発に用いられるプログラミング言語、たとえばPHPやJSPなどで作られた悪意ある小規模プログラムをWebShellと呼びますが、このWebShellを標的のシステムで実行することにより、情報窃取やマルウェアのダウンロードといった攻撃を実行します。著名なWebShellとしては、中国系APTが利用するChinaChopperなどがあります。ChinaChopperは米国政府機関を標的にしたProxyLogon攻撃において用いられました。
