Indicator of Comproise - nobuoka-pub

Indicator of Comproise

略 : IOC

マルウェアによる攻撃が行われた際の、端末が侵害された痕跡のこと

マルウェアそのものだけでなく、次のようなものも含まれる

ファイルのシグネチャやハッシュ値

侵害された端末を攻撃者がリモート操作した際のログ

通信先 IP アドレス

など

従来型ウィルス対策ソフトでは、IOC によりマルウェアを検出することが一般的

痕跡が残っていることが前提なので、メモリ上で実行される攻撃などは検知が難しい