2018年07月06日 09時00分 公開
特集/連載

特選プレミアムコンテンツガイドWindowsを“凶器”として悪用? 「ファイルレス攻撃」の恐ろしさ

危険な動作をするファイルをマルウェアだと捉え、検知して対処する――。こうした従来型のマルウェア対策の考え方が通用しない、厄介な攻撃手法が広がりつつある。

[TechTargetジャパン]

関連キーワード

Windows | 脆弱性対策 | マルウェア


ダウンロードはこちら

 シグネチャによるパターンマッチングからサンドボックス、機械学習まで、マルウェア対策を実現する技術は進化や変化を続けている。だがマルウェア対策製品自体の役割は、大きく変わっていない。悪意のあるファイルを検知し、ポリシーに基づいて駆除や隔離といった対処をすることが、マルウェア対策製品の主要な役割であり続けている。

 こうした常識に挑戦するかのような攻撃手法が広がりつつある。ファイルを残さない、もしくは「Windows PowerShell」などの標準ツールを使って悪事を働く「ファイルレス攻撃」がそれだ。対象となるファイルが見つからなければ検知も対処もしようがないという、従来のマルウェア対策製品の穴を突いた攻撃手法だといえる。

 ファイルレス攻撃とはどのような攻撃手法であり、どのような脅威をもたらすのか。対処法はあるのか。TechTargetジャパンの関連記事をまとめた本資料で探る。

プレミアムコンテンツのダウンロードはこちら

ALT ダウンロードはこちら

ITmedia マーケティング新着記事

news033.jpg

広告運用の自動化 できることとできないこと
日本の広告運用の現場にも自動化がようやく浸透し始めています。とはいえ、全てが自動化...

news069.jpg

デジタル広告の効果測定、7割の広告主が「Cookieだけでは足りない」――サイカ調査
クッキーだけでは足りないといっても、子どものおやつへの不満ではありません。もっとず...

news099.jpg

サイバー・バズ、YouTube企業公式チャンネルの運用代行サービスを開始
サイバー・バズは、YouTube企業公式チャンネルの運用代行サービスを開始した。