危険な動作をするファイルをマルウェアだと捉え、検知して対処する――。こうした従来型のマルウェア対策の考え方が通用しない、厄介な攻撃手法が広がりつつある。
シグネチャによるパターンマッチングからサンドボックス、機械学習まで、マルウェア対策を実現する技術は進化や変化を続けている。だがマルウェア対策製品自体の役割は、大きく変わっていない。悪意のあるファイルを検知し、ポリシーに基づいて駆除や隔離といった対処をすることが、マルウェア対策製品の主要な役割であり続けている。
こうした常識に挑戦するかのような攻撃手法が広がりつつある。ファイルを残さない、もしくは「Windows PowerShell」などの標準ツールを使って悪事を働く「ファイルレス攻撃」がそれだ。対象となるファイルが見つからなければ検知も対処もしようがないという、従来のマルウェア対策製品の穴を突いた攻撃手法だといえる。
ファイルレス攻撃とはどのような攻撃手法であり、どのような脅威をもたらすのか。対処法はあるのか。TechTargetジャパンの関連記事をまとめた本資料で探る。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
トラフィック1300%増、生成AIがEコマースを変える
アドビは、2024年のホリデーシーズンのオンラインショッピングデータを公開した。
「ドメインリスト貸し」は何がマズい? サイトの評判の不正使用について解説
「サイトの評判の不正使用」について理解し、正しい対策が取れるにしましょう。
代理店にもAIにも「丸投げ」はダメ 成果報酬型マーケティングを成功させるポイントは?
「成果報酬型マーケティング」を実現する上でインターネット広告業界が直面する課題とは...
ITmediaはアイティメディア株式会社の登録商標です。
