「シェルコード」はコンピュータを攻撃するための、機械語で書かれたプログラムだ。文字通り「Linux」の「bash」や「Windows」の「コマンドプロンプト」のようなシェル(コンピュータに対する命令を解釈するソフトウェア)でコマンドを起動するためのプログラムを表す。だが今では、たとえシェルを呼び出さなくても、実行中のアプリケーションに挿入された段階で実行可能になる機械語のプログラムを指すようになった。
バッファ(一時的な記憶領域)に許容量を超えるデータを書き込む脆弱(ぜいじゃく)性「バッファオーバーフロー」を悪用した攻撃や、シェルに読み込ませる文字列を使ってメモリの値を不正に読み書きする「書式文字列攻撃」に、シェルコードが悪用される。攻撃者は標的のアプリケーションで致命的なエラーを発生させ、そのアプリケーションがシェルコードを実行するように仕向ける。
攻撃者がシェルコードを悪用する目的はさまざまだ。シェルコードは、侵入先のコンピュータを不正操作するためのツール群「rootkit」や、一見無害だが特定の条件で攻撃活動をするマルウェア「トロイの木馬」のインストールに加え、マルウェア対策機能の停止、不正なファイルのアップロード/ダウンロードなどを可能にする。
アンケートに全問回答いただた方の中から【抽選で1名様】にGoPro HERO7、【抽選で10名様】にAmazonギフト券(3000円分)をプレゼント。ぜひご回答ください。
たった1つの不祥事で企業の信頼が大きく失われる現代において、情報漏えい対策は不可欠なミッションといえる。その対策は多岐にわたるが、中でも重要となるのがファイルサーバだ。その理由と対策を解説していく。
ファイルサーバは利用者が多いだけに、少しのトラブルでも業務に大きな影響を与えかねない。中でも、トラブルになりやすいのがアクセス権の管理だ。そこで、本コンテンツでは直面しがちな7つの課題と、その解決策を紹介する。
サイバー空間における攻撃・防御の手法は大きく変化し、既存のアンチウイルス製品では端末を守り切るのが難しい。企業のネットワーク環境や攻撃者の狙い・手法などの変化に対応し続けられる、今、そして未来でも必要な対策とは何か。
デジタル時代のビジネスでは、スピード感とセキュリティが重要な鍵を握る。それを両立させるDevSecOpsの実践およびDevSecOpsでのアプリケーション基盤となるコンテナ環境の整備などを、企業はどのように行うべきか。
エンドポイントセキュリティでは脆弱性対策が不可欠だが、既存の管理ツールでは適用漏れが発生しやすく、その対策は組織規模が大きいほど労力を要する。組織全体のセキュリティ最適化に向けて、どのような取り組みが望ましいかを解説する。
いま、不審メール報告プロセスと報告メール対応体制整備が重要視される理由 (2020/2/3)
Menlo Security CEOが語る、リスクだらけのWebを浄化する最新技術 (2020/1/31)
脆弱性を徹底して排除する「サイバーハイジーン」とは (2020/1/27)
IoTデバイスで本当に危険なのは「乗っ取り」ではない? 要注意の脅威と対策 (2020/1/24)
セキュリティと利便性を両立 「働き方改革」の効果を最大化する成功モデルとは (2020/1/14)
「Windows 10」で急に印刷できなくなる原因と対処法
「Windows 10」は更新時にプリンタの問題を引き起こすことがある。そうした問題が起こる理由と対処法を解説する。
Alexaが切り開くVUI(音声ユーザーインタフェース)の世界――アマゾンジャパンのキーパーソンが語る
Amazonの音声アシスタント「Alexa」が作り出す新しいコミュニケーションの形とはどのよう...
電通グループ3社、スマホアプリによる事業成長支援で協働
「App Growth Mall」の提供を開始。
「Spotify」が総合1位 定額制音楽配信サービスの満足度ランキング2020――日本トレンドリサーチ調べ
定額制音楽配信サービスの満足度リサーチ結果です。
ITmediaはアイティメディア株式会社の登録商標です。
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="80" height="60"><rect fill-opacity="0"/></svg>)
