危険な動作をするファイルをマルウェアだと捉え、検知して対処する――。こうした従来型のマルウェア対策の考え方が通用しない、厄介な攻撃手法が広がりつつある。
シグネチャによるパターンマッチングからサンドボックス、機械学習まで、マルウェア対策を実現する技術は進化や変化を続けている。だがマルウェア対策製品自体の役割は、大きく変わっていない。悪意のあるファイルを検知し、ポリシーに基づいて駆除や隔離といった対処をすることが、マルウェア対策製品の主要な役割であり続けている。
こうした常識に挑戦するかのような攻撃手法が広がりつつある。ファイルを残さない、もしくは「Windows PowerShell」などの標準ツールを使って悪事を働く「ファイルレス攻撃」がそれだ。対象となるファイルが見つからなければ検知も対処もしようがないという、従来のマルウェア対策製品の穴を突いた攻撃手法だといえる。
ファイルレス攻撃とはどのような攻撃手法であり、どのような脅威をもたらすのか。対処法はあるのか。TechTargetジャパンの関連記事をまとめた本資料で探る。
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...
【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは?
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応につ...
「TikTok禁止法案」に米大統領が署名 気になるこれからにまつわる5つの疑問
米連邦上院が、安全保障上の理由からTikTokの米国事業の売却を要求する法案を可決し、バ...