あなたの会社は大丈夫? 忍び寄るファイルレスマルウェア
サイバー攻撃は、日々進化しています。
ファイルレスマルウェアとは、一般的なウイルス対策ソフトを含めたセキュリティ対策製品の検知を逃れることを目的に作成された、比較的新しいタイプのマルウェアで、2017年頃より急増しています。これまでのマルウェアのように実行ファイルが直接攻撃を行うものではなく、正規ツールを悪用したり、メモリ上で不正なコードを実行したりするなどの手法を用います。例えば、OSに標準的に備わっている機能(PowerShellなど)を悪用して不正を行います。その動きは、不正なプログラムと認識されづらい上に、メモリ上にしか存在しないため端末の再起動で攻撃の痕跡が消去されるなど、非常にステルス性が高い攻撃となっています。感染経路はさまざまですが、ソーシャルエンジニアリングを用いるなどの巧妙な攻撃メール経由が多く、添付ファイル(Office ドキュメントなど)やリンクを開かせ、PowerShellを悪用するケースが観測されています。
そのため、ネットワークセキュリティでの検知はもちろん、不正なファイルを検知する一般的なウイルス対策ソフト、事後対応・調査(フォレンジック)での解析も難しいのが現実です。 対策には、PC端末(エンドポイント)でプログラムの不正な動きをリアルタイムに捕捉する、振る舞い検知技術を用いた次世代エンドポイントセキュリティ製品の導入が効果的です。
詳しくは下記のブログをご参照ください。
ファイルレスマルウェアでのサイバー攻撃について
大手電機メーカーで起こったサイバー攻撃の事例です。ファイルレスマルウェアについても解説しています。
FFRI yaraiがファイルレスマルウェアを検知
2017年にFFRI yaraiがファイルレスマルウェアを検知した際の情報をまとめています。
更に詳しい情報は、ホワイトペーパー、ウェビナーをご用意しています。
ホワイトペーパー:ファイルレスマルウェアから守るセキュリティ技術
ウェビナー:2017年12月開催 ファイルレスマルウェアの脅威
FFRIセキュリティでは、サイバー攻撃者の心理や技術動向を考慮し、次世代エンドポイントセキュリティFFRI yaraiを開発しています。攻撃手法の進化にも対応可能な先進的なコンセプトに将来的に予想される脅威を先読みし、対策技術の向上に取り組んでいます。
特集一覧
FFRI yarai Home and Business Edition Version 1.4のポイント
いわゆる、CDM(Continuous Diagnostics and Mitigation)とは
テレワーク導入時に検討すべき次世代エンドポイントセキュリティとは
FFRI yarai 新バージョンの機能強化ポイント(Ver 3.3)
マルウェアから保護するマルチエンジン型エンドポイントセキュリティとは
HOME »FFRIセキュリティ BLOG » あなたの会社は大丈夫? 忍び寄るファイルレスマルウェア
