セキュリティの専門家でもほとんど気付かない悪意のあるソフトウェアを想像してみてほしい。不意打ちを食らうのは実に怖い。こうした脅威は、ファイルレスマルウェアとして知られている。「ファイルレス」と呼ばれているのは、このマルウェアが完全にメモリ内で実行され、ストレージ機器にほとんど形跡を残さないよう設計されているためだ。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 5月9日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
このマルウェアはメモリ内にいるときはファイルレスだが、システムに攻撃の起点を作るためには依然ファイルを必要とする。ファイルレスマルウェアは他のほとんどのマルウェアと同様に、悪意のある添付ファイルやセキュリティ侵害を受けたWebサイトを介してPCに感染する。ペイロードはストレージに書き込まれず、メモリ内で直接実行される。ウイルス対策プログラムが調べるファイルはストレージに存在しない。
多くのウイルス対策ソリューションは、マルウェアの痕跡を頼りに悪意のあるトラフィックを検出し、ブロックする。攻撃側は特定のツールを利用し、悪意のあるマクロを使ってメモリベースの攻撃を仕掛ける。この悪意のあるマクロがマルウェアをPCに読み込ませるきっかけを作る。ファイルレスマルウェアは、この悪意のあるマクロが検出されないように設計されている。
だが、望みはある。ファイルレスマルウェアは、全く検出できないわけではない。ただし、感染の確率を下げるために検討すべきことと、ネットワークが侵害された場合に感染の拡大を抑える方法を知っておく必要がある。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 4月18日号 「Windowsよりマシなもの」=Chrome OS?
Computer Weekly日本語版 4月4日号 開発者を悩ませるモバイル機器最前線
Computer Weekly日本語版 3月20日号 音声アシスタントアプリ開発のヒント
消費財メーカーを悩ませる「店舗」という大問題、SaaSならどう解決できる?
小売業が激動する時代の消費財メーカーにSaaSができることは何か。Salesforceの新製品「C...
企業の魅力は人の魅力――電通パブリックリレーションズ「第4回魅力度ブランディング調査」
電通パブリックリレーションズ内の企業広報戦略研究所は、生活者1万人を対象とした「第4...
UberとLinkedInが初ランクイン テクノロジーブランドはなぜ強い?――「Best Global Brands 2019」
世界のブランド価値評価ランキング「Best Global Brands 2019」トップ3は不動のApple、Go...
ITmediaはアイティメディア株式会社の登録商標です。
