悪意あるスクリプティングの実行のバックアップ(No.7)

バックアップ一覧
ソースを表示
悪意あるスクリプティングの実行は削除されています。
- 1 (2019-10-12 (土) 12:46:18)
- 2 (2019-10-12 (土) 13:11:30)
- 3 (2019-10-12 (土) 15:02:37)
- 4 (2019-10-14 (月) 19:29:11)
- 5 (2019-10-23 (水) 17:52:59)
- 6 (2019-10-25 (金) 08:46:24)
- 7 (2019-10-25 (金) 12:33:00)
- 8 (2020-08-12 (水) 12:43:48)

設定対策?

悪意あるスクリプティングの実行 †

↑

対象OS †

Linux
Windows
macOS

↑

必要なアクセス許可 †

User

↑

概説 †

Windowsの場合は、VBScript、PowerShell、コマンドラインバッチ、Linuxの場合はBashなどがスクリプティングに相当します。それぞれ、コマンドの実行や条件判断が可能で、複雑な管理処理を容易にするためのOSの標準的なプログラミング機能ともいえます。
多くは、Word、Excelなどのデスクトップアプリケーションで利用が可能なVisual Basic for Application(VBA)を初期の侵入に使い、侵入に成功すると、PowerShellや他のスクリプト言語を使用して、情報の収集や水平展開を図ります。このため、スクリプトの制限をかけることは、幅広く効果的です。
一方で、スクリプトを使った管理や業務が止まってしまうとい弊害もあることから、全面的に禁止することは通常困難です。この場合は、スクリプトへの署名の実施や、スクリプトを実行する端末を特定し、文書化して、ログの監査を実施するなどの運用で、悪意のあるプログラムの検出を行います。

↑

攻撃評価 †

戦術分類	119 Value	Pen Value
初期侵入	3	3

119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい

↑

MITRE 緩和策 †

↑

アプリケーションの分離とサンドボックス化 †

Officeセキュリティ設定を構成すると、保護されたビューが有効になり、サンドボックス環境内で実行され、グループポリシーを介してマクロがブロックされます。他のタイプの仮想化およびアプリケーションのマイクロセグメンテーションも、侵害の影響を緩和する可能性があります。
下記、OfficeプロダクツのSTIGを参照してください。

↑

機能またはプログラムの無効化または削除 †

未使用の機能をオフにするか、VBScriptなどのスクリプトエンジンまたはPowerShellなどのスクリプト可能な管理フレームワークへのアクセスを制限します。
PowerShellの悪用?

↑

Office 2016 STIG †

Microsoft Access 2016 STIG
Microsoft Excel 2016 STIG
Microsoft Word 2016 STIG
Microsoft Outlook 2016 STIG
Microsoft PowerPoint 2016 STIG

Microsoft Internet Explorer 11 STIG

悪意あるスクリプティングの実行 のバックアップ(No.7)