悪意のあるペイロードはサイバー攻撃の一部であり、危害を引き起こします。悪意のあるペイロードは、コンピューターやネットワーク上で数秒間、あるいは数ヶ月間も留まってから、トリガーされることがあります。
この記事を読み終えると、以下のことができるようになります。
記事のリンクをコピーする
サイバー攻撃において、ペイロードは被害者に被害を引き起こす攻撃の構成要素です。トロイの木馬の物語で、木の馬の中に隠れているギリシャの兵士と同じように、悪意のあるペイロードはトリガーされるまでしばらくの間無害のまま、コンピューター内に留まります。
ウイルス、ワーム、マルウェアなどの攻撃ベクトルには、すべて1つまたは複数の悪意のあるペイロードが含まれている可能性があります。悪意のあるペイロードは、メールの添付ファイルにもあります。実際、Symantecは、359通のメールごとに1つに悪意のあるペイロードが含まれていると報告しており、この比率は上昇傾向にあります。
悪意のあるペイロードが損害を引き起こす典型的な例をいくつか示します。
攻撃者は、まず悪意のあるペイロードを被害者のコンピュータに配信する方法を見つけなければなりません。ソーシャルエンジニアリング攻撃とDNSハイジャックは、ペイロード配信に使用される方法の2つの代表的な例です。
ペイロードが正常に配信されると、通常は実行されるまで休止状態になります。攻撃者は、多様な方法から悪意のあるペイロードを実行する方法を選択できます。悪意のあるペイロードを実行する一般的な方法は以下の通りです。
悪意のあるペイロードの配信と実行にはさまざまな方法があるため、それらを軽減できる万能薬のような簡単な解決策はありません。フィッシング詐欺やその他のソーシャルエンジニアリング攻撃に注意するだけでなく、ファイルをダウンロードしたり、インターネットから何らかのデータを受信したりするたびに、セキュリティ対策を講じる必要があります。適切な一般ルールは、信頼できるソースからのものと思われる場合でも、ダウンロードしたファイルに対して常にウイルススキャンを実行することです。
利用開始
Webアプリケーションセキュリティについて
一般的な脅威
VPNリソース
セキュリティ用語集
ラーニングセンターナビゲーション