年末や夏休み(6月や5月もですが。)になると、稼働させているあるセキュリティソフトに引っかかってくる、”こんな攻撃あったよ”報告=つまりログ。
今年も増え始めた感があります。
そこで参考記事)
Windows標準搭載のコマンドライン「PowerShell」がセキュリティリスクに?
https://ascii.jp/elem/000/004/041/4041905/
もちろん、PowerShell狙いが入り込むのをなるべく遠く(外側)でブロックするのが一番ですが、主に
・ADを使ったもの
・(開き直ってWin以外のアーキテクチャ、ソフト/アプリで。)何らかのガードを複数張る
・(それ以前の対策として)メールをデスクトップで使わない、SNS使用頻度を下げる
ことをお勧めしています。
クルマや自転車のダブルロックや、”いっそ使わない(最強。/笑)” という対策に似ているかもしれません。
因みに、私は”愚”の付く製品群をどのアーキテクチャでも可能な限り無効可しています。