資料の紹介
2017年5月の「WannaCry」による被害以降も、サイバー攻撃は日々進化し続けている。なかでも最近増えているのが、マルウエアを利用しない“ファイルレス攻撃”。例えば、メールに添付した文書ファイルを開かせて、Windowsに標準搭載されている運用ツール「PowerShell」を乗っ取り、最終的には機密情報などを窃取していく。
ファイルレス攻撃の悩ましい点は、正規のソフトを利用した攻撃であるために、従来のアンチウイルス製品では検出できないことにある。このような攻撃を検知するには、従来のようにマルウエアの本体である実行ファイルに着目するのではなく、振る舞いに注目した手法が有効だ。
本資料では、今後も増えるとみられるファイルレス攻撃への対策を中心に、エンドポイントセキュリティの次世代アプローチ「Threat Hunting(脅威ハンティング)」について解説する。これは、機械学習やAIを活用してシグネチャに依存しない次世代アンチウイルス(NGAV)、振る舞いから攻撃を検出するEDR(Endpoint Detection and Response)でも防ぎきれない攻撃に有効だという。