「デュアルユース・ツール」という用語は、正規の用途とサイバー攻撃の二つの用途を持つツールを指します。このクラスのツールは、元々OSに装備されているPowershellやProcessHacker、PsExec、WMI、あるいはセキュリティ専門家の間で使用されるNetcat、Mimikatz等が存在します。特に、システム管理者が日常的に用いるPowershellのようなツールは、不正利用を見つけるのが難しいため、マルウェアやランサムウェアなどのサイバー攻撃に頻繁に利用される傾向があります。
![](https://open-insight.net/glossary/wp-content/uploads/sites/2/2024/05/15-4-6-155-1-860x430.png)
「デュアルユース・ツール」という用語は、正規の用途とサイバー攻撃の二つの用途を持つツールを指します。このクラスのツールは、元々OSに装備されているPowershellやProcessHacker、PsExec、WMI、あるいはセキュリティ専門家の間で使用されるNetcat、Mimikatz等が存在します。特に、システム管理者が日常的に用いるPowershellのようなツールは、不正利用を見つけるのが難しいため、マルウェアやランサムウェアなどのサイバー攻撃に頻繁に利用される傾向があります。