#author("2019-11-09T15:41:28+09:00","","")
[[IPA一般公開用]] [[設定対策]]
* [#zc92dd6c]
**戦術 [#f2437572]
初期侵入
**対象OS [#j89ff49e]
-Linux
-Windows
-macOS
**概説 [#raff5281]
"Windowsの設定管理を行うスクリプト言語であるPowerShellを悪用し、悪意あるプログラム(マルウェア)を実行します。これには、外部との通信(新たなプログラムのダウンロード)や端末情報や認証情報の窃取など、多種多様なコマンドの実行が考えられます。スクリプトは難読化されることが多く、アプライアンスやアンチウイルスでの検知が困難な場合があり、注意が必要です。
管理上、PowerShellを使用しない場合は、PowerShellスクリプトを無効にする(Default)ことで、マルウェアの実行を防止できます。
PowerShellが必要な端末は、署名付きスクリプトの実行とし、文書化して定期的に監査を実施し、マルウェアの検出をするなどが有効です。"
**緩和の方針 [#cc0ff728]
**運用やNetworkが変更された場合の影響の有無 [#ea5988f3]
**優先すべき措置 [#e3c52f83]
**ユーザー運用管理責任 [#f6993622]
***リスクの受容 [#v060ce86]
***啓発・教育 [#qa4fa30f]
***利用規定 [#r7cb1504]
**情報システム設計開発部門・運用部門(ベンダー代行を含む) [#w1a0780d]
***NWデザイン [#s139fb71]
***アクセスコントロール [#e45798e9]
***フィルタリング [#s2ef1f8b]
***ロール運用 [#r8e931f9]
***仮想端末運用 [#k53a311c]
***エンドポイント対策 [#y7f8d442]
**受託開発ベンダー管理責任 [#oac483c2]
***セキュアコーディング [#se219e91]
***開発環境管理 [#ka04cf99]
***サプライチェーン正常性維持" [#o5f84efe]
#br
#br
----
#article