セキュリティ マルウェア対策

ファイルレスマルウェアに対処する--5つの方法で感染を最小限に

ファイルレスマルウェアは、静かにネットワークを支配しようするが、まったく検知不能というわけではない。どこの何を調べればよいかを知っておくことが必要だ。

 2017年上半期はサイバー攻撃が多発し、世界中の主要ネットワークが不正アクセスによる被害を受けた。ウイルス感染でいちばん目立ったのはランサムウェアだが、ありふれたものの中に姿を隠しつつ、静かにネットワークを支配しようとする別タイプの感染がある。

 この種の攻撃では、ファイルレスマルウェアがネットワークにこっそりと侵入し、ホストにとってネイティブなツールやアプリケーションを利用してデータを密かに抽出し、システムを支配した上でさらなるマルウェアを送り込み、永続的な脅威として潜伏する。これにより、攻撃者は将来の作戦にシステムを再び利用できるようになる。

 見えない敵とどうやって戦うか?幸いにも、ファイルレスマルウェアはまったく検知不能というわけではない。だが、感染の可能性を減らす、あるいは、感染してしまった場合にも被害の拡大を防ぐために、どこの何を調べればよいかを知っておくことが必要だ。

 これから紹介する方法が万能というわけではないが、これらを基礎に、階層的なセキュリティ対策を施し、企業や組織それぞれのニーズに合う(あるいはそれを超える)ようにソリューションをカスタマイズするといい。

編集部おすすめの関連記事

残り本文:約2500文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 調査結果で“はっきり”と差が出た!業績好調企業と不振企業の課題設定と取り組み
  2. マネージャーに知ってもらいたい。社員の貢献意欲を向上させる魔法のような7つのヒント
  3. AWSユーザーはいかにしてAIと機械学習の活用で新しいビジネスモデルを構築したのか
  4. バグ発見にかける時間、ムダですよね? IT現場の働き方改革を推進する5つのヒント
  5. 顧客の「快」を最大化し、「不快」を最小化する

編集部おすすめ

カテゴリ・テーマ特集ページ[PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]