跡を残さず破壊する「ファイルレス」マルウェアの恐怖：必要以上におびえることはない

新しいマルウェアの脅威は、システムにファイルを残すことなく攻撃できる。ファイルレスマルウェアはどのように機能するのか？ そして、それを食い止めるセキュリティ対策はあるのか？

[Nick Lewis，TechTarget]

Intel Securityは、ファイルレスマルウェアの概要を解説する「McAfee Labs脅威レポート」2015年11月号で日本語版も用意している《クリックで拡大》

　システムに対する攻撃は、その実行を検知される可能性を下げるべく、できるだけ気がつかれないようにしている。そのため、攻撃対象のシステムに加える変更の数や、システムに残る痕跡を最小限に抑えている。発見されずにいる時間が長ければ、攻撃の目的を達成できる確率も高くなる。

　攻撃の事実を隠す方法として、攻撃中にツールを削除することは以前から知られていたが、現在では、攻撃に使用したファイルを削除するように進化しつつある。これが「ファイルレスマルウェア」だ。この攻撃方法において、システムには悪意のあるファイルが比較的少ないクリーンな状態になる。攻撃を実行したファイルが検出できれば、セキュリティ管理者に攻撃の可能性を警告できるが、ファイルを発見できないので警告がでない状況をもたらしている。

　この記事では、ファイルレスマルウェアがどのように機能し、どのようにして進歩しているのか、そして、ファイルレスマルウェアから保護するために企業ができることを紹介する。

併せて読みたいお勧め記事

Windows 10のマルウェア対策

• いまだ知られていない新ブラウザ「Microsoft Edge」と「Windows 10」の“防衛力”
• 「Windows 10」の“セキュリティ四天王”、一体どのような機能か
• 「Windows 10」の“なぜか注目されない”新セキュリティ機能「分離ユーザーモード」とは？

こうして防ぐ最新マルウェア対策

• 古いPCをVDIシンクライアントとして再生、マルウェア対策は不要？
• 仮想デスクトップPCでもマルウェア対策をすべき“世知辛い理由”