セキュリティ

姿の見えない脅威--ファイルレスマルウェアとは

ファイルレスマルウェアは危険かつ不正なもので、勢いを増している脅威だ。その脅威は、企業やネットワーク、そして接続されたデバイスにどのような影響を与えるのだろうか。

 セキュリティの世界では、常に新たな脅威や興味深い脅威がさまざまなところから迫ってくる。現在は、ランサムウェアやその被害にあった時にいかに復旧するかが注目されているようだが、IT担当者はファイルレスマルウェアのように、より新しく、より内密に行われる攻撃が世界でまん延しつつあることに気づくべきだ。

 攻撃者の間で顕著に利用率が高まっているのがファイルレスマルウェアだ。これは、検知率の低いほぼ無制限の攻撃ベクトルと連結し、遠隔地からシステムを制御したり、データをこっそり抜き出したり、他のエクスプロイトと結びついて複数のペイロードを配信したりしつつ、アンチフォレンジックツールを使うなどしてその痕跡を消し去り、見えないままでいることができるというものだ。

ファイルレスマルウェアとは何か

 ファイルレスマルウェアは、ファイルを使ってホストを感染させる他のタイプのマルウェアとは異なり、通常はファイルを使わずに感染させるところからこのような名前がついている。ファイルを使う代わりに、ファイルレスマルウェアのコードは、RAMやレジストリに潜んでいたり、「PowerShell」など向けに注意深く作られたスクリプトを使うことで繁殖したりしながらホストを感染させる。

編集部おすすめの関連記事

残り本文:約1357文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. クラウドって本当は高いんですか?!安いんですか!?AWSが提案する「コスト最適化」アプローチ
  2. マネージャーに知ってもらいたい。社員の貢献意欲を向上させる魔法のような7つのヒント
  3. “ムダ”な資料作成に費やす“ムダ”な時間を減らし生産的な日常業務を取り戻す
  4. 既存ビジネスを変革し「第2の創業」も!SaaSで市場を制したリーダー達の経営術とは
  5. 「残業するな」は、働き方改革には逆効果!?正しいアプローチとは

編集部おすすめ

カテゴリ・テーマ特集ページ[PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan