資料の紹介
OSのバージョンアップなどによって追加される新機能は、いわば諸刃の剣だ。ユーザーの利便性を向上させる一方で、サイバー犯罪者の格好のターゲットになり得る。Windowsに標準搭載されるようになった「PowerShell」はコマンドラインツールを拡張したものだが、攻撃者にとってもまさに便利なツールになっている。
最近になって、PowerShellスクリプトを使う「ファイルレスマルウエア」と呼ばれる攻撃が急増している。この攻撃は実行ファイル(exeファイル)を使用しないため、一般的なウイルス対策ソフトでは検知できない可能性が高い。しかも、ディスク上に痕跡が残りづらく検体の入手が困難なため、非常にやっかいな攻撃が実現することになる。
本資料では、ファイルレスマルウエアの仕組みと今後の進化の可能性、ユーザーが採るべき対策について説明する。攻撃の初期段階で攻撃を食い止め、実被害を最小限に抑えられるエンドポイント型セキュリティソフトなどの入り口対策が、ファイルレスマルウエアにおいても費用対効果の高い選択肢になり得るとしている。