2018年07月06日 09時00分 公開
特集/連載

特選プレミアムコンテンツガイドWindowsを“凶器”として悪用? 「ファイルレス攻撃」の恐ろしさ

危険な動作をするファイルをマルウェアだと捉え、検知して対処する――。こうした従来型のマルウェア対策の考え方が通用しない、厄介な攻撃手法が広がりつつある。

[TechTargetジャパン]

関連キーワード

Windows | 脆弱性対策 | マルウェア


ダウンロードはこちら

 シグネチャによるパターンマッチングからサンドボックス、機械学習まで、マルウェア対策を実現する技術は進化や変化を続けている。だがマルウェア対策製品自体の役割は、大きく変わっていない。悪意のあるファイルを検知し、ポリシーに基づいて駆除や隔離といった対処をすることが、マルウェア対策製品の主要な役割であり続けている。

 こうした常識に挑戦するかのような攻撃手法が広がりつつある。ファイルを残さない、もしくは「Windows PowerShell」などの標準ツールを使って悪事を働く「ファイルレス攻撃」がそれだ。対象となるファイルが見つからなければ検知も対処もしようがないという、従来のマルウェア対策製品の穴を突いた攻撃手法だといえる。

 ファイルレス攻撃とはどのような攻撃手法であり、どのような脅威をもたらすのか。対処法はあるのか。TechTargetジャパンの関連記事をまとめた本資料で探る。

プレミアムコンテンツのダウンロードはこちら

ALT ダウンロードはこちら

ITmedia マーケティング新着記事

news112.jpg

「メルカリハイ」の謎を解く――4人に1人が100円以下の利益でもフリマアプリに出品
なぜ人は100円以下の少額利益でもフリマアプリに出品してしまうのか。謎を解く鍵は「承認...

news049.jpg

買い物場所の使い分け調査2019――日本能率協会総合研究所
コンビニエンスストア、ドラッグストア、100円ショップなど業態別利用実態と「そこで買う...

news060.jpg

セブン&アイが自社にデータドリブンカルチャーを醸成するために使う「Tableau Blueprint」とは?
データドリブン組織を実現するための標準的な計画手順、推奨事項、ガイドラインをまとめ...