特集/連載
Windowsを“凶器”として悪用? 「ファイルレス攻撃」の恐ろしさ:特選プレミアムコンテンツガイド
危険な動作をするファイルをマルウェアだと捉え、検知して対処する――。こうした従来型のマルウェア対策の考え方が通用しない、厄介な攻撃手法が広がりつつある。
シグネチャによるパターンマッチングからサンドボックス、機械学習まで、マルウェア対策を実現する技術は進化や変化を続けている。だがマルウェア対策製品自体の役割は、大きく変わっていない。悪意のあるファイルを検知し、ポリシーに基づいて駆除や隔離といった対処をすることが、マルウェア対策製品の主要な役割であり続けている。
こうした常識に挑戦するかのような攻撃手法が広がりつつある。ファイルを残さない、もしくは「Windows PowerShell」などの標準ツールを使って悪事を働く「ファイルレス攻撃」がそれだ。対象となるファイルが見つからなければ検知も対処もしようがないという、従来のマルウェア対策製品の穴を突いた攻撃手法だといえる。
ファイルレス攻撃とはどのような攻撃手法であり、どのような脅威をもたらすのか。対処法はあるのか。TechTargetジャパンの関連記事をまとめた本資料で探る。
プレミアムコンテンツのダウンロードはこちら
Copyright © ITmedia, Inc. All Rights Reserved.