特集

あなたの会社は大丈夫? 忍び寄るファイルレスマルウェア

サイバー攻撃は、日々進化しています。
ファイルレスマルウェアとは、一般的なウイルス対策ソフトを含めたセキュリティ対策製品の検知を逃れることを目的に作成された、比較的新しいタイプのマルウェアで、2017年頃より急増しています。これまでのマルウェアのように実行ファイルが直接攻撃を行うものではなく、正規ツールを悪用したり、メモリ上で不正なコードを実行したりするなどの手法を用います。例えば、OSに標準的に備わっている機能(PowerShellなど)を悪用して不正を行います。その動きは、不正なプログラムと認識されづらい上に、メモリ上にしか存在しないため端末の再起動で攻撃の痕跡が消去されるなど、非常にステルス性が高い攻撃となっています。感染経路はさまざまですが、ソーシャルエンジニアリングを用いるなどの巧妙な攻撃メール経由が多く、添付ファイル(Office ドキュメントなど)やリンクを開かせ、PowerShellを悪用するケースが観測されています。

そのため、ネットワークセキュリティでの検知はもちろん、不正なファイルを検知する一般的なウイルス対策ソフト、事後対応・調査(フォレンジック)での解析も難しいのが現実です。 対策には、PC端末(エンドポイント)でプログラムの不正な動きをリアルタイムに捕捉する、振る舞い検知技術を用いた次世代エンドポイントセキュリティ製品の導入が効果的です。

詳しくは下記のブログをご参照ください。

ファイルレスマルウェアでのサイバー攻撃について
大手電機メーカーで起こったサイバー攻撃の事例です。ファイルレスマルウェアについても解説しています。

FFRI yaraiがファイルレスマルウェアを検知
2017年にFFRI yaraiがファイルレスマルウェアを検知した際の情報をまとめています。

更に詳しい情報は、ホワイトペーパー、ウェビナーをご用意しています。

ホワイトペーパー:ファイルレスマルウェアから守るセキュリティ技術

ウェビナー:2017年12月開催 ファイルレスマルウェアの脅威

FFRIセキュリティでは、サイバー攻撃者の心理や技術動向を考慮し、次世代エンドポイントセキュリティFFRI yaraiを開発しています。攻撃手法の進化にも対応可能な先進的なコンセプトに将来的に予想される脅威を先読みし、対策技術の向上に取り組んでいます。

関連記事

標的は中小企業!? サプライチェーン攻撃

エンドポイントセキュリティが大切な理由

今も潜んでいるかも? 標的型攻撃の脅威

  • FFRIリソースページ

    FFRIメールマガジン

    お問い合わせ

    特集一覧

    特集一覧TOP

  • サプライチェーン上で埋め込まれるバックドア検査の必要性

    FFRI yarai 3.5の新機能とは

    FFRI yarai Home and Business Edition Version 1.4のポイント

    いわゆる、CDM(Continuous Diagnostics and Mitigation)とは

    FFRI yarai 3.4の新機能について

    標的型・暴露型のランサムウェア

    あなたの会社は大丈夫? 忍び寄るファイルレスマルウェア

    テレワーク導入時に検討すべき次世代エンドポイントセキュリティとは

    Windows 10における理想的なウイルス対策とは

    エンドポイントセキュリティが大切な理由

    事業停止のリスクも。再び活発化したランサムウェアに注意

    マルウェアから保護するマルチエンジン型エンドポイントセキュリティとは

    標的は中小企業!? サプライチェーン攻撃

    今も潜んでいるかも? 標的型攻撃の脅威

    政府が求める不正プログラム対策の要件とは?

    MITB攻撃の脅威

    ゼロトラストを支えるエンドポイントセキュリティ

    脆弱性攻撃の脅威

    標的型攻撃の脅威

    人知を超えた検出ロジックで未知のマルウェアを検出する第5のエンジン

    [CODE:F]未知の脅威の「先読み防御」技術

    今までは守られていなかった「未知の脅威」の守り方

    未知の脅威に対抗する「先読み対策」とは

    • 特集

    HOME特集 ≫ あなたの会社は大丈夫? 忍び寄るファイルレスマルウェア

    pagetop