2018年05月17日 08時00分 公開
特集/連載

ウイルス対策ソフトで発見できない「ファイルレスマルウェア」の対処法ドライブスキャンは無意味

HDDなどへファイルを書き込まないファイルレスマルウェアは、ドライブをスキャンするタイプのウイルス対策ソフトでは検知できない。この脅威に対処する方法はあるのだろうか。

[Greg Temm,Computer Weekly]

 セキュリティの専門家でもほとんど気付かない悪意のあるソフトウェアを想像してみてほしい。不意打ちを食らうのは実に怖い。こうした脅威は、ファイルレスマルウェアとして知られている。「ファイルレス」と呼ばれているのは、このマルウェアが完全にメモリ内で実行され、ストレージ機器にほとんど形跡を残さないよう設計されているためだ。

 このマルウェアはメモリ内にいるときはファイルレスだが、システムに攻撃の起点を作るためには依然ファイルを必要とする。ファイルレスマルウェアは他のほとんどのマルウェアと同様に、悪意のある添付ファイルやセキュリティ侵害を受けたWebサイトを介してPCに感染する。ペイロードはストレージに書き込まれず、メモリ内で直接実行される。ウイルス対策プログラムが調べるファイルはストレージに存在しない。




続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。






ITmedia マーケティング新着記事

news084.jpg

2021年の国内動画広告市場は前年比142.3%の成長、コロナ禍の落ち込みから反転――サイバーエージェント調査
インターネットを通して配信される動画広告の年間広告出稿額推計とこれからの市場規模推...

news053.jpg

対Amazon包囲網も? ポストCookieにおけるCriteoの勝算
Criteoが3億8000万ドルでIPONWEBを買収する。サードパーティーCookie廃止はアドテク企業...