セキュリティ

姿の見えない脅威--ファイルレスマルウェアとは

ファイルレスマルウェアは危険かつ不正なもので、勢いを増している脅威だ。その脅威は、企業やネットワーク、そして接続されたデバイスにどのような影響を与えるのだろうか。

 セキュリティの世界では、常に新たな脅威や興味深い脅威がさまざまなところから迫ってくる。現在は、ランサムウェアやその被害にあった時にいかに復旧するかが注目されているようだが、IT担当者はファイルレスマルウェアのように、より新しく、より内密に行われる攻撃が世界でまん延しつつあることに気づくべきだ。

 攻撃者の間で顕著に利用率が高まっているのがファイルレスマルウェアだ。これは、検知率の低いほぼ無制限の攻撃ベクトルと連結し、遠隔地からシステムを制御したり、データをこっそり抜き出したり、他のエクスプロイトと結びついて複数のペイロードを配信したりしつつ、アンチフォレンジックツールを使うなどしてその痕跡を消し去り、見えないままでいることができるというものだ。

ファイルレスマルウェアとは何か

 ファイルレスマルウェアは、ファイルを使ってホストを感染させる他のタイプのマルウェアとは異なり、通常はファイルを使わずに感染させるところからこのような名前がついている。ファイルを使う代わりに、ファイルレスマルウェアのコードは、RAMやレジストリに潜んでいたり、「PowerShell」など向けに注意深く作られたスクリプトを使うことで繁殖したりしながらホストを感染させる。

編集部おすすめの関連記事

残り本文:約1357文字 ログインして続きを読んでください。

関連記事

ホワイトペーパーランキング

  1. ストレージ比較!「Dell EMC」vs「HPE」結果をどう見る?--大量データ処理は企業の生命線
  2. 東大大学院教授・森川氏が明かす「DX × 働き方改革」の未来
  3. ITRレポート:主要ベンダーのAIサービスを一挙比較!踊らされないAI活用で事業を広げるコツ
  4. イスラエル国防軍サイバー攻撃部隊の技術と知見を結集した次世代のエンドポイント対策とは?
  5. どのクラウドをつかえばよい?信頼できるクラウドサービスを選ぶために重要な4つの視点

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan