Indicator of Comproise
略 :
IOC
マルウェア
による攻撃が行われた際の、端末が侵害された痕跡のこと
マルウェアそのものだけでなく、次のようなものも含まれる
ファイルのシグネチャやハッシュ値
侵害された端末を攻撃者がリモート操作した際のログ
通信先 IP アドレス
など
従来型ウィルス対策ソフト
では、
IOC
によりマルウェアを検出することが一般的
痕跡が残っていることが前提なので、メモリ上で実行される攻撃などは検知が難しい