2016年03月15日 12時00分 UPDATE
特集/連載

必要以上におびえることはない跡を残さず破壊する「ファイルレス」マルウェアの恐怖

新しいマルウェアの脅威は、システムにファイルを残すことなく攻撃できる。ファイルレスマルウェアはどのように機能するのか? そして、それを食い止めるセキュリティ対策はあるのか?

[Nick Lewis,TechTarget]
kn_ttus0315_01.jpg Intel Securityは、ファイルレスマルウェアの概要を解説する「McAfee Labs脅威レポート」2015年11月号で日本語版も用意している《クリックで拡大》

 システムに対する攻撃は、その実行を検知される可能性を下げるべく、できるだけ気がつかれないようにしている。そのため、攻撃対象のシステムに加える変更の数や、システムに残る痕跡を最小限に抑えている。発見されずにいる時間が長ければ、攻撃の目的を達成できる確率も高くなる。

 攻撃の事実を隠す方法として、攻撃中にツールを削除することは以前から知られていたが、現在では、攻撃に使用したファイルを削除するように進化しつつある。これが「ファイルレスマルウェア」だ。この攻撃方法において、システムには悪意のあるファイルが比較的少ないクリーンな状態になる。攻撃を実行したファイルが検出できれば、セキュリティ管理者に攻撃の可能性を警告できるが、ファイルを発見できないので警告がでない状況をもたらしている。

 この記事では、ファイルレスマルウェアがどのように機能し、どのようにして進歩しているのか、そして、ファイルレスマルウェアから保護するために企業ができることを紹介する。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news069.jpg

マーケティングの革新と「明日のMarketo」――フィル・フェルナンデス氏(Marketo会長兼CEO)
進化し続けるマーケティングオートメーション「Marketo」。さまざまな新機能の狙い、そし...

news013.jpg

神田昌典×フィル・フェルナンデス(Marketo会長兼CEO)――「明日のマーケター」の役割について語り合う
マーケティングオートメーションの本質は単なる「効率化」にあらず。大好評連載の最終回...

news091.jpg

DHC、中国向けに初の越境ECをスタート
中国向け越境ECプラットフォーム「Wonderfull Platform」を運営するインアゴーラは、ディ...