2018年05月17日 08時00分 公開
特集/連載

ドライブスキャンは無意味ウイルス対策ソフトで発見できない「ファイルレスマルウェア」の対処法

HDDなどへファイルを書き込まないファイルレスマルウェアは、ドライブをスキャンするタイプのウイルス対策ソフトでは検知できない。この脅威に対処する方法はあるのだろうか。

[Greg Temm,Computer Weekly]

 セキュリティの専門家でもほとんど気付かない悪意のあるソフトウェアを想像してみてほしい。不意打ちを食らうのは実に怖い。こうした脅威は、ファイルレスマルウェアとして知られている。「ファイルレス」と呼ばれているのは、このマルウェアが完全にメモリ内で実行され、ストレージ機器にほとんど形跡を残さないよう設計されているためだ。

Computer Weekly日本語版 5月9日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 5月9日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 このマルウェアはメモリ内にいるときはファイルレスだが、システムに攻撃の起点を作るためには依然ファイルを必要とする。ファイルレスマルウェアは他のほとんどのマルウェアと同様に、悪意のある添付ファイルやセキュリティ侵害を受けたWebサイトを介してPCに感染する。ペイロードはストレージに書き込まれず、メモリ内で直接実行される。ウイルス対策プログラムが調べるファイルはストレージに存在しない。

 多くのウイルス対策ソリューションは、マルウェアの痕跡を頼りに悪意のあるトラフィックを検出し、ブロックする。攻撃側は特定のツールを利用し、悪意のあるマクロを使ってメモリベースの攻撃を仕掛ける。この悪意のあるマクロがマルウェアをPCに読み込ませるきっかけを作る。ファイルレスマルウェアは、この悪意のあるマクロが検出されないように設計されている。

 だが、望みはある。ファイルレスマルウェアは、全く検出できないわけではない。ただし、感染の確率を下げるために検討すべきことと、ネットワークが侵害された場合に感染の拡大を抑える方法を知っておく必要がある。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news008.jpg

伊藤忠テクノソリューションズ藤岡良樹氏が語る、老舗大手SIerにマーケティングが必要になった理由
30年にわたりIT系B2B企業のマーケティング支援に携わってきたエキスパートが、マーケティ...

news085.jpg

スマートスピーカー対応の広告配信ネットワークを構築して音声広告配信、博報堂DYメディアパートナーズなど3社
博報堂DYメディアパートナーズなど3社は、スマートスピーカーなどで提供されるニュースコ...

news012.jpg

スマホネイティブの情報収集行動は「スクショ」「いいね!」――博報堂調べ
「スマートフォンユーザー情報行動調査2018」の結果が発表されました。スマートフォンの...