あなたの会社は大丈夫?
忍び寄るファイルレスマルウェア
サイバー攻撃は、日々進化しています。
ファイルレスマルウェアとは、一般的なウイルス対策ソフトを含めたセキュリティ対策製品の検知を逃れることを目的に作成された、比較的新しいタイプのマルウェアで、2017年頃より急増しています。これまでのマルウェアのように実行ファイルが直接攻撃を行うものではなく、正規ツールを悪用したり、メモリ上で不正なコードを実行したりするなどの手法を用います。例えば、OSに標準的に備わっている機能(PowerShellなど)を悪用して不正を行います。その動きは、不正なプログラムと認識されづらい上に、メモリ上にしか存在しないため端末の再起動で攻撃の痕跡が消去されるなど、非常にステルス性が高い攻撃となっています。感染経路はさまざまですが、ソーシャルエンジニアリングを用いるなどの巧妙な攻撃メール経由が多く、添付ファイル(Office ドキュメントなど)やリンクを開かせ、PowerShellを悪用するケースが観測されています。
そのため、ネットワークセキュリティでの検知はもちろん、不正なファイルを検知する一般的なウイルス対策ソフト、事後対応・調査(フォレンジック)での解析も難しいのが現実です。 対策には、PC端末(エンドポイント)でプログラムの不正な動きをリアルタイムに捕捉する、振る舞い検知技術を用いた次世代エンドポイントセキュリティ製品の導入が効果的です。
詳しくは下記のブログをご参照ください。
ファイルレスマルウェアでのサイバー攻撃について
大手電機メーカーで起こったサイバー攻撃の事例です。ファイルレスマルウェアについても解説しています。
FFRI yaraiがファイルレスマルウェアを検知
2017年にFFRI yaraiがファイルレスマルウェアを検知した際の情報をまとめています。
更に詳しい情報は、ホワイトペーパー、ウェビナーをご用意しています。
ホワイトペーパー:ファイルレスマルウェアから守るセキュリティ技術
ウェビナー:2017年12月開催 ファイルレスマルウェアの脅威
FFRIセキュリティでは、サイバー攻撃者の心理や技術動向を考慮し、次世代エンドポイントセキュリティFFRI yaraiを開発しています。攻撃手法の進化にも対応可能な先進的なコンセプトに将来的に予想される脅威を先読みし、対策技術の向上に取り組んでいます。
ファイルレスマルウェア対策に次世代エンドポイントセキュリティ
次世代エンドポイントセキュリティFFRI yaraiの先読み防御技術により、マルウェアの検知/防御、駆除を行います。
法人向け 次世代エンドポイント+EDR製品
エンドポイントで未知の脅威をブロック
FFRI yaraiは、パターンファイルに依存しない「先読み防御」技術を徹底的に追及した次世代エンドポイントセキュリティです。 標的型攻撃のトリガーとなる未知の脆弱性攻撃や、未知のマルウェア攻撃からシステムを保護します。
また潜伏した脅威を調査・検出するEDR機能を追加料金なしでご利用いただけます。
個人・小規模事業者向け 次世代エンドポイント製品
「先読み防御」技術で仕事もプライベートも保護
次世代エンドポイントセキュリティFFRI yarai Home and Business Editionは、従来のパターンマッチング型ウイルス対策ソフトでは防御することが難しかった未知の脅威を、独自の「先読み防御」技術を用いた多層構造の検出エンジンで防御する個人・小規模事業者向けセキュリティソフトです。
特集一覧
FFRI yarai Home and Business Edition Version 1.4のポイント
いわゆる、CDM(Continuous Diagnostics and Mitigation)とは
テレワーク導入時に検討すべき次世代エンドポイントセキュリティとは
FFRI yarai 新バージョンの機能強化ポイント(Ver 3.3)
マルウェアから保護するマルチエンジン型エンドポイントセキュリティとは
