用語の別名 | Log-Wipe |
ジャンル | [攻撃] |
内容 | 攻撃者がターゲットのホストに侵入したあと、侵入の痕跡をログファイルなどから消去し、証拠を隠滅する作業を指します。ログファイルは被害者側のフォレンジック作業の重要な情報源となるため、以前に増して対策が重要となります。 以前は攻撃者が対象ログファイルを1つずつ手動で修正していましたが、最近は高性能なログワイプ用ツールが出回っており、フォレンジックツールで発見できないようにストレージ上からほぼ完全に消去してくれるものもあります。ただし、ログファイルの内容や種類、出力先はシステムによって異なるため、やはり最後は攻撃者の技量に依存します。 |
ネットワークセキュリティ関係者の部屋 > gLOSSARY > ログワイプ