資料の紹介

 OSのバージョンアップなどによって追加される新機能は、いわば諸刃の剣だ。ユーザーの利便性を向上させる一方で、サイバー犯罪者の格好のターゲットになり得る。Windowsに標準搭載されるようになった「PowerShell」はコマンドラインツールを拡張したものだが、攻撃者にとってもまさに便利なツールになっている。

 最近になって、PowerShellスクリプトを使う「ファイルレスマルウエア」と呼ばれる攻撃が急増している。この攻撃は実行ファイル(exeファイル)を使用しないため、一般的なウイルス対策ソフトでは検知できない可能性が高い。しかも、ディスク上に痕跡が残りづらく検体の入手が困難なため、非常にやっかいな攻撃が実現することになる。

 本資料では、ファイルレスマルウエアの仕組みと今後の進化の可能性、ユーザーが採るべき対策について説明する。攻撃の初期段階で攻撃を食い止め、実被害を最小限に抑えられるエンドポイント型セキュリティソフトなどの入り口対策が、ファイルレスマルウエアにおいても費用対効果の高い選択肢になり得るとしている。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。