製品資料
株式会社FFRI
正規プロセスを装う新型マルウェア、その特効薬となるセキュリティ対策とは
OSの標準機能を悪用する「ファイルレスマルウェア」による被害が報告され始めて いる。正規プロセスを装うため、従来型のセキュリティ対策では対応が難しい。 そこで注目される手法が、インテリジェンスな技術を採用した先読み型の対策だ。
要約
2016年ごろからサイバー攻撃の新たな手法として増加傾向にある「ファイルレスマルウェア」。実行ファイルを持たず、マルウェアはメモリ上で動作することから検知や検体の入手が困難なマルウェアだ。国内では2017年から標的型攻撃での利用が確認され始めた。
ファイルレスマルウェアは、WindowsのPowerShellなどOSの標準機能を悪用することで、正規のプロセスを装って暗躍する。アンチウイルスといった従来型のセキュリティでは検知や防御が難しく、ディスク上に痕跡が残りづらいのも特徴だ。脆弱性攻撃と組み合わせるなど、さらなる進化も懸念される。
本コンテンツでは、このファイルレスマルウェアの最新動向と、ファイルレスマルウェアに対応する新たな防御策を提案している。よりインテリジェンスな「先読み型」のセキュリティ対策が、今後の主流となりそうだ。