-
ASR Rule 難読化される可能性のあるスクリプトの実行をブロックする
難読化される可能性のあるスクリプトの実行をブロックする 悪意あるプログラムの実行対策 GUID: 5beb7efe-fd9a-4556-801d-275e5ffc04cc 推奨設定値:2: 監査 → 1: ブロック (攻撃面の縮小ルールを有効にする) 有効化には [ Microsoft Defender ウイルス対... -
ASR Rule 有病率、年齢、または信頼されたリストの条件を満たしていない限り、実行可能ファイルの実行をブロックする
概要 初期侵入対策 GUID:01443614-cd74-433a-b99e-2ecdc07bfc25 推奨設定値:2: 監査 → 1: ブロック(攻撃面の縮小ルールを有効にする) 有効化には [ Microsoft Defender ウイルス対策でクラウド保護を有効にする ] が必須 タイトルの日本語翻訳があまり適... -
ASR Rule 電子メール クライアントと Web メールから実行可能なコンテンツをブロックする
概要 初期侵入対策 GUID:BE9BA2D9-53EA-4CDC-84E5-9B1EEEE46550 推奨設定値:1: ブロック (攻撃面の縮小ルールを有効にする) Outlook、Thunderbird、Webメール(Chrome/Edge/Firefox)など、メールを経由して取得したプログラムやインストーラー EXE / DL... -
ASR Rule Windows ローカル セキュリティ機関サブシステムからの資格情報の盗用をブロックする
Windows ローカル セキュリティ機関サブシステムからの資格情報の盗用をブロックする (lsass.exe) (標準で有効) 特権昇格対策 GUID:9E6C4E1F-7D60-472F-BA1A-A39EF669E4B2 推奨設定値 LSA 保護を有効にしている場合、この攻撃面の縮小ルールは必要あり... -
ASR Rule すべての Office アプリケーションが子プロセスを作成できないようにブロックする
概要 初期侵入対策 GUID:D4F940AB-401B-4EFC-AADC-AD5F3C50688A 推奨設定値:2: 監査→1: ブロック (攻撃面の縮小ルールを有効にする) 多くの攻撃メールは Office(Word/Excel/PowerPoint/Outlook)の子プロセス(PowerShell や cmd)を起動を悪用します。... -
ASR Rule Adobe Reader による子プロセスの作成をブロックする
概要 初期侵入対策 GUID:7674BA52-37EB-4A4F-AF36-7750D8F5C6FB 推奨設定値:1: ブロック (攻撃面の縮小ルールを有効にする) 攻撃者は、電子メールの PDF 添付ファイルに Java Script を埋め込み、自身の子プロセスとして PowerShell を起動し、悪性 Web ... -
ASR Rule 悪用された脆弱な署名付きドライバーの悪用をブロックする
概要 特権昇格対策 GUID:56A863A9-875E-4185-98A7-B882C64B5CE5 推奨設定値:2: 監査 → 1: ブロック (攻撃面の縮小ルールを有効にする) Windows では、カーネルモードドライバーは 「電子署名付き」であれば、ほぼ無条件で OS に読み込みできます。しかし... -
Office マクロの危険性と推奨設定
1. なぜ Office マクロは危険なのか Microsoft Office マクロ(VBA)は、単なる「表計算の自動化機能」だけではありません。技術的には、ユーザー権限で任意のコードを実行できる仕組みであり、機能的にはユーザーが意図しない Windows のコマンドに実行や... -
パスワードとパスフレーズ
従来、多くのシステムでは 8文字の複雑なパスワード が推奨されてきました。しかし近年のコンピューター能力の向上により、こうした短く複雑なパスワードは 総当たり攻撃(Brute-Force)で短時間に破られる可能性が高くなっています。そのため、現在では 1... -
ランサムウェア防御チェックシート Level 1
対象 Level 1 は、一般的なインターネット接続がある中小・中堅企業の Active Directory 環境を前提としたものです。 防御の基本的な考え方 攻撃者は、インターネットに接続された VPN 機器を通じて、組織内 LAN に侵入します。しかし、そのままでは何もで...
