セキュリティ マルウェア対策

ファイルレスマルウェアに対処する--5つの方法で感染を最小限に

ファイルレスマルウェアは、静かにネットワークを支配しようするが、まったく検知不能というわけではない。どこの何を調べればよいかを知っておくことが必要だ。

 2017年上半期はサイバー攻撃が多発し、世界中の主要ネットワークが不正アクセスによる被害を受けた。ウイルス感染でいちばん目立ったのはランサムウェアだが、ありふれたものの中に姿を隠しつつ、静かにネットワークを支配しようとする別タイプの感染がある。

 この種の攻撃では、ファイルレスマルウェアがネットワークにこっそりと侵入し、ホストにとってネイティブなツールやアプリケーションを利用してデータを密かに抽出し、システムを支配した上でさらなるマルウェアを送り込み、永続的な脅威として潜伏する。これにより、攻撃者は将来の作戦にシステムを再び利用できるようになる。

 見えない敵とどうやって戦うか?幸いにも、ファイルレスマルウェアはまったく検知不能というわけではない。だが、感染の可能性を減らす、あるいは、感染してしまった場合にも被害の拡大を防ぐために、どこの何を調べればよいかを知っておくことが必要だ。

 これから紹介する方法が万能というわけではないが、これらを基礎に、階層的なセキュリティ対策を施し、企業や組織それぞれのニーズに合う(あるいはそれを超える)ようにソリューションをカスタマイズするといい。

編集部おすすめの関連記事

残り本文:約2500文字 ログインして続きを読んでください。

関連記事

ホワイトペーパーランキング

  1. 「情報通信白書」でわかった、テレワークの効果と課題
  2. SQL Server on Linuxの実力は?--国内大手2大ベンダーが徹底検証
  3. 凄腕データサイエンティストのノウハウでビジネス分析の3つの課題を解決
  4. 組織力アップ!業務で絶対に必要な「音声通話」を、より利便性の高い「次世代環境」に移行するメリット
  5. 知っていますか?いまのファイルサーバも、ある仕組みでどこからでも使えて情報共有できること

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan