情報セキュリティ講座(106) DLLインジェクション

DLL(Dynamic Link Libraly)とは、Windows上で作動する実行ファイルです。DLLインジェクションは、このDLLをサーバに侵入させ、実行させる攻撃です。悪意あるプログラムを実行させたり、システムの監視情報を盗み出して、システム全体の動きを盗み見られたりする恐れがあります。

対策として、DLLを呼び出す際に、ファイル名だけではなくフルパスを指定する、DLLの検索条件からユーザがアクセスできる領域を外す、などがあります。

投稿者プロフィール

小笠原 裕
小笠原 裕中小企業診断士 行政書士
バラの咲く街、八千代市緑が丘で、コンサルティング事務所を運営しています。