攻撃者は IT 管理者やセキュリティ専門家がよく使う正規のツールを使用することが多くなっていることから、不審な行動を特定するのが難しくなっています。