サイバー攻撃は、日々進化しています。
ファイルレスマルウェアとは、一般的なウイルス対策ソフトを含めたセキュリティ対策製品の検知を逃れることを目的に作成された、比較的新しいタイプのマルウェアで、2017年頃より急増しています。これまでのマルウェアのように実行ファイルが直接攻撃を行うものではなく、正規ツールを悪用したり、メモリ上で不正なコードを実行したりするなどの手法を用います。例えば、OSに標準的に備わっている機能（PowerShellなど）を悪用して不正を行います。その動きは、不正なプログラムと認識されづらい上に、メモリ上にしか存在しないため端末の再起動で攻撃の痕跡が消去されるなど、非常にステルス性が高い攻撃となっています。感染経路はさまざまですが、ソーシャルエンジニアリングを用いるなどの巧妙な攻撃メール経由が多く、添付ファイル(Office ドキュメントなど)やリンクを開かせ、PowerShellを悪用するケースが観測されています。

そのため、ネットワークセキュリティでの検知はもちろん、不正なファイルを検知する一般的なウイルス対策ソフト、事後対応・調査(フォレンジック)での解析も難しいのが現実です。 対策には、PC端末（エンドポイント）でプログラムの不正な動きをリアルタイムに捕捉する、振る舞い検知技術を用いた次世代エンドポイントセキュリティ製品の導入が効果的です。

詳しくは下記のブログをご参照ください。

更に詳しい情報は、ホワイトペーパー、ウェビナーをご用意しています。