TOPNetwork > 検出をすり抜ける脅威、ファイルレス攻撃が増加(下)

Network

検出をすり抜ける脅威、ファイルレス攻撃が増加(下)

2017/10/20

Maria Korolov CSO

 「この種の攻撃は毎日見られる。何かしらすり抜けてくる。何らかの種類のエクスプロイトや、未知のランサムウエアだ。当社がネットワークやエンドポイントの防御で阻止したものがいくつかある」。米Samsung Research AmericaのSteven Lentz最高セキュリティ責任者(CSO)がこのように懸念しているのは、「ファイルレス攻撃」と呼ばれる手法だ。

前回から続く)

 米Virsec Systemsの創業者でCTOのSatya Gupta氏によると、米大手信用情報会社Equifaxで最近起きた情報漏えい事件も、ファイルレス攻撃の事例だった。この事件では、Apache Strutsのコマンドインジェクションの脆弱性が利用されたという。「この種の攻撃は、脆弱なアプリケーションがユーザーの入力をきちんと検証していないことによって起きる。その入力の中に、OSのコマンドが含まれている場合がある。その結果、被害マシン上で、脆弱性があるアプリケーションと同じ権限でコマンドが実行される」

 「アプリケーションが不自然なコードを実行していないかどうかをマルウエア対策ツールが特定するうえで、アプリケーションの実行パスに注目していなければ、この仕組みは完全に死角となる」。3月にリリースされたパッチを適用していれば、Equifaxでの情報漏えいは防げたはずだと、Gupta氏は述べている。

Twitterもチェック

↑ページ先頭へ