LotL攻撃（環境寄生型攻撃）とは何ですか？

OSに標準搭載されている正規ツールを悪用するサイバー攻撃手法。マルウェアを使わないため検知が難しい。

LotL攻撃（環境寄生型攻撃）のポイントは？

Living off the Land（現地調達）の略で、OSの正規ツールを悪用する。PowerShell、WMI、certutilなど標準コマンドが武器になる。マルウェアファイルを落とさないためウイルス対策ソフトで検知しにくい。IPA「情報セキュリティ10大脅威 2026」でも注目される攻撃手法

【えるおーてぃーえるこうげき】

💡 自分の包丁で料理されるような攻撃

📌 このページのポイント

正規ツールを悪用するため検知が難しい

ひよこ

LotL攻撃って普通のサイバー攻撃と何が違うの？

ペンギン先生

普通の攻撃はマルウェアという「武器」を持ち込むんだけど、LotL攻撃はPCに最初から入っているPowerShellやコマンドプロンプトを使うんだ。キッチンにある包丁で料理されるようなものだね

ひよこ

なんでそんなことができるの？

ペンギン先生

PowerShellやWMIは本来システム管理用の強力なツールなんだ。ファイルのダウンロード、プログラムの実行、情報の収集…管理者がやることは攻撃者もやりたいことと同じだからね

ひよこ

ペンギン先生

従来のウイルス対策は「怪しいファイル」を見つけて止める仕組みだけど、LotL攻撃は正規のツールしか使わないからファイルベースの検知をすり抜けてしまうんだ。だからEDRのような振る舞い検知型のセキュリティが重要になるよ

ひよこ

どうやって防げばいいの？

ペンギン先生

PowerShellのスクリプト実行ポリシーを制限したり、使わない管理ツールを無効化するのが基本だよ。あとはEDRでコマンドの実行パターンを監視して、「管理者がやるはずのない操作」を検知する仕組みが有効だね

まとめ：ざっくりこれだけ覚えればOK！

「LotL攻撃」って出てきたら「OS標準のツールを悪用する、見つけにくいサイバー攻撃」と思えればだいたいOK！

📖 おまけ：英語の意味

「Living off the Land Attack」＝現地調達型攻撃

💬 Living off the Landは「その土地にあるもので生活する」という意味。攻撃者が標的のPCに最初からあるツールだけで攻撃する様子を表しているよ