セキュリティ

姿の見えない脅威--ファイルレスマルウェアとは

ファイルレスマルウェアは危険かつ不正なもので、勢いを増している脅威だ。その脅威は、企業やネットワーク、そして接続されたデバイスにどのような影響を与えるのだろうか。

 セキュリティの世界では、常に新たな脅威や興味深い脅威がさまざまなところから迫ってくる。現在は、ランサムウェアやその被害にあった時にいかに復旧するかが注目されているようだが、IT担当者はファイルレスマルウェアのように、より新しく、より内密に行われる攻撃が世界でまん延しつつあることに気づくべきだ。

 攻撃者の間で顕著に利用率が高まっているのがファイルレスマルウェアだ。これは、検知率の低いほぼ無制限の攻撃ベクトルと連結し、遠隔地からシステムを制御したり、データをこっそり抜き出したり、他のエクスプロイトと結びついて複数のペイロードを配信したりしつつ、アンチフォレンジックツールを使うなどしてその痕跡を消し去り、見えないままでいることができるというものだ。

ファイルレスマルウェアとは何か

 ファイルレスマルウェアは、ファイルを使ってホストを感染させる他のタイプのマルウェアとは異なり、通常はファイルを使わずに感染させるところからこのような名前がついている。ファイルを使う代わりに、ファイルレスマルウェアのコードはRAMやレジストリに潜んでいたり、PowerShellなどのように注意深く作られたスクリプトを使うことで繁殖したりしながらホストを感染させる。

編集部おすすめの関連記事

残り本文:約1357文字 ログインして続きを読んでください。

関連記事

ホワイトペーパーランキング

  1. 新たな個人データ保護の時代到来!~2018年EU-GDPR施行とその対応~
  2. クラウドファーストと言うけれど…理由あって実現できない企業の「次の手」
  3. IBM Watson が拡げるビジネスの可能性
  4. セキュリティチーム内の情報連携不足が深刻なリスクに?“脅威インテリジェンス”の活用と自動化で危機回避
  5. 次世代 モダンBI・分析プラットフォームを正しく選ぶための選定ポイントとは

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan