セキュリティの世界では、常に新たな脅威や興味深い脅威がさまざまなところから迫ってくる。現在は、ランサムウェアやその被害にあった時にいかに復旧するかが注目されているようだが、IT担当者はファイルレスマルウェアのように、より新しく、より内密に行われる攻撃が世界でまん延しつつあることに気づくべきだ。
攻撃者の間で顕著に利用率が高まっているのがファイルレスマルウェアだ。これは、検知率の低いほぼ無制限の攻撃ベクトルと連結し、遠隔地からシステムを制御したり、データをこっそり抜き出したり、他のエクスプロイトと結びついて複数のペイロードを配信したりしつつ、アンチフォレンジックツールを使うなどしてその痕跡を消し去り、見えないままでいることができるというものだ。
ファイルレスマルウェアとは何か
ファイルレスマルウェアは、ファイルを使ってホストを感染させる他のタイプのマルウェアとは異なり、通常はファイルを使わずに感染させるところからこのような名前がついている。ファイルを使う代わりに、ファイルレスマルウェアのコードは、RAMやレジストリに潜んでいたり、「PowerShell」など向けに注意深く作られたスクリプトを使うことで繁殖したりしながらホストを感染させる。
残り本文:約1357文字 ログインして続きを読んでください。