BYOVD攻撃とは、BringYourOwnVulnerableDriverの略称で、私たちが日常的に使用するPCやモバイルデバイスでの操作を指すBYOD(BringYourOwnDevice)と似た陰りを持つ用語です。この攻撃手法では、安全性に欠ける正規のドライバを悪用することで特定のマシンを侵害し、OSのカーネルを使用して攻撃します。ドライバとは、ハードウェアやその周りの機器を操作するプログラムで、管理者レベルの権限で実行されます。そのため、これらのドライバの脆弱性を利用すると、EDRなどのセキュリティソフトウェアを無効化することが可能となり、多くのサイバー攻撃者やランサムウェアがこの手法を採用しています。’
