WebShellとは【用語集詳細】
WebShell(ウェブシェル)は、Webアプリケーション開発に用いられるプログラミング言語、例えばPHPやJSPなどで作られた悪意ある小規模プログラム(スクリプト)です。このWebShellを標的のシステム(Webサーバー等)に配送することにより、コマンドの実行、情報窃取、追加マルウェアのダウンロードといった攻撃を実行します。
WebShellはしばしば既存のWebアプリケーションを改ざんする方法で作成され、通信にはHTTPSを利用します。このためセキュリティツールや製品の検知を回避しやすく、ターゲットのシステムにおける持続性の確立やバックドアの確保に用いられます。
著名なWebShellとしては、中国系APTが利用するChinaChopperなどがあります。ChinaChopperは米国政府機関を標的にしたProxyLogon攻撃において用いられました。
WebShellの脅威を検知し防御するための参考として、米国家安全保障局(NSA)とオーストラリア国防信号局(Australian Signal Directorate)が合同で2020年に公開したアドバイザリーがあります(外部リンクPDF)。