2016年03月15日 12時00分 UPDATE
特集/連載

必要以上におびえることはない跡を残さず破壊する「ファイルレス」マルウェアの恐怖

新しいマルウェアの脅威は、システムにファイルを残すことなく攻撃できる。ファイルレスマルウェアはどのように機能するのか? そして、それを食い止めるセキュリティ対策はあるのか?

[Nick Lewis,TechTarget]
kn_ttus0315_01.jpg Intel Securityは、ファイルレスマルウェアの概要を解説する「McAfee Labs脅威レポート」2015年11月号で日本語版も用意している《クリックで拡大》

 システムに対する攻撃は、その実行を検知される可能性を下げるべく、できるだけ気がつかれないようにしている。そのため、攻撃対象のシステムに加える変更の数や、システムに残る痕跡を最小限に抑えている。発見されずにいる時間が長ければ、攻撃の目的を達成できる確率も高くなる。

 攻撃の事実を隠す方法として、攻撃中にツールを削除することは以前から知られていたが、現在では、攻撃に使用したファイルを削除するように進化しつつある。これが「ファイルレスマルウェア」だ。この攻撃方法において、システムには悪意のあるファイルが比較的少ないクリーンな状態になる。攻撃を実行したファイルが検出できれば、セキュリティ管理者に攻撃の可能性を警告できるが、ファイルを発見できないので警告がでない状況をもたらしている。

 この記事では、ファイルレスマルウェアがどのように機能し、どのようにして進歩しているのか、そして、ファイルレスマルウェアから保護するために企業ができることを紹介する。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news050.jpg

「ニッチな商材」「営業スタッフゼロ」を乗り越えたインサイドセールス設計と実践のポイント
2016年9月にアイティメディアとWEICが共催したセミナー「営業の生産性を高める「ワンラン...

news032.gif

「iPhone 7」をプレゼント、メルマガ「ITmedia マーケティング通信」新規購読で
「ITmedia マーケティング」のメールマガジンを新規にご購読いただいた方の中から抽選で1...

news143.jpg

IMJ、フライシュマン・ヒラード・ジャパンとB2B向けデジタルマーケティングプログラムを開発
アイ・エム・ジェイはフライシュマン・ヒラード・ジャパンと共同で、B2B向けデジタルマー...