セキュリティの世界では、常に新たな脅威や興味深い脅威がさまざまなところから迫ってくる。現在は、ランサムウェアやその被害にあった時にいかに復旧するかが注目されているようだが、IT担当者はファイルレスマルウェアのように、より新しく、より内密に行われる攻撃が世界でまん延しつつあることに気づくべきだ。
攻撃者の間で顕著に利用率が高まっているのがファイルレスマルウェアだ。これは、検知率の低いほぼ無制限の攻撃ベクトルと連結し、遠隔地からシステムを制御したり、データをこっそり抜き出したり、他のエクスプロイトと結びついて複数のペイロードを配信したりしつつ、アンチフォレンジックツールを使うなどしてその痕跡を消し去り、見えないままでいることができるというものだ。
ファイルレスマルウェアとは何か
ファイルレスマルウェアは、ファイルを使ってホストを感染させる他のタイプのマルウェアとは異なり、通常はファイルを使わずに感染させるところからこのような名前がついている。ファイルを使う代わりに、ファイルレスマルウェアのコードは、RAMやレジストリに潜んでいたり、「PowerShell」など向けに注意深く作られたスクリプトを使うことで繁殖したりしながらホストを感染させる。
残り本文:約1357文字 ログインして続きを読んでください。
AIで進化するOCR--PFUや三菱電機、NEC、富士ゼロに見る機能や用途の違い 
機械学習で人気のプログラミング言語--GitHubがまとめたトップ10 
「Google カレンダー」大好き人間だから伝えたい“推し小技”--2019年上半期版(2) 
