「悪意のあるEXEやDLLなどのファイルをブロックしておけば十分である」という迷信にとらわれていないだろうか。
一般的なポータブル実行可能ファイルのタイプといえばEXEやDLLが挙げられるが、マルウェアを運べるのはこの2種類だけではない。
攻撃者はSYS、OCX、APK、SCRといった、我々が想定していないファイルタイプにも脅威を埋め込むことができるのだ。
ゼットスケーラー 提供資料
ファイルベースの脅威にまつわる9つの迷信を解く
> > 資料ダウンロードはこちら
PDFファイルですら悪用される対象に
「PDFなどの業務で使用するファイルのみを許可すれば、ファイルに潜んでいるマルウェアを防げる」といった迷信はいかがだろうか。
実はPDFは悪用される可能性が高く、ユーザーがドキュメントを開いたと同時に、埋め込まれたJavaScriptが攻撃を実行するといった手口がある。
特に巧妙な脅威アクターは、アプライアンスのサンドボックスを圧迫する規模のPDFを継続的に生成したり、悪意のあるWebページに送信するリンクを組み込んだPDFを作成したりして検出を回避するという。
* * *
ここまで実行ファイルやPDFファイルに関する脅威について簡単に解説してきたが、以下のリンク先から入手できる資料では計9つの迷信を紹介している。いずれも気付きを与えてくれる内容なので、セキュリティ担当者の方にはぜひ目を通していただきたく思う。
ダウンロード資料のご案内
ゼットスケーラー 提供資料
ファイルベースの脅威にまつわる9つの迷信を解く
> > 資料ダウンロードはこちら
[PR]提供:ゼットスケーラー