ウイルス対策ソフトで発見できない「ファイルレスマルウェア」の対処法：ドライブスキャンは無意味

HDDなどへファイルを書き込まないファイルレスマルウェアは、ドライブをスキャンするタイプのウイルス対策ソフトでは検知できない。この脅威に対処する方法はあるのだろうか。

≫ 2018年05月17日 08時00分公開

[Greg Temm，Computer Weekly]

　セキュリティの専門家でもほとんど気付かない悪意のあるソフトウェアを想像してみてほしい。不意打ちを食らうのは実に怖い。こうした脅威は、ファイルレスマルウェアとして知られている。「ファイルレス」と呼ばれているのは、このマルウェアが完全にメモリ内で実行され、ストレージ機器にほとんど形跡を残さないよう設計されているためだ。

　このマルウェアはメモリ内にいるときはファイルレスだが、システムに攻撃の起点を作るためには依然ファイルを必要とする。ファイルレスマルウェアは他のほとんどのマルウェアと同様に、悪意のある添付ファイルやセキュリティ侵害を受けたWebサイトを介してPCに感染する。ペイロードはストレージに書き込まれず、メモリ内で直接実行される。ウイルス対策プログラムが調べるファイルはストレージに存在しない。

続きを読むには、［続きを読む］ボタンを押して
会員登録あるいはログインしてください。

仮想通貨を勝手に採掘するクリプトジャッキングの最悪の犯人

Googleの対応の是非は？　4年前に発見されたAndroidの脆弱性で被害発生

検知できないマルウェアを見つける5つの方法

ネットの地下世界“ダークウェブ”の犯罪者フォーラムに潜入してみた

TechTargetジャパントップセキュリティ