無料会員登録
ネットワークセキュリティを扱う複数の企業から、2017年に入って「ファイルレス」と呼ばれる新たなスタイルのサイバー攻撃が増加していると警告が行われました。
ファイルレス攻撃を簡単に説明すると「遠隔操作に必要なファイルのみを送信して内部に侵入し、潜伏後にウイルスをダウンロードして暴れだす」というメカニズム。それ自体はウイルスではないため検知されにくく、非常に厄介な存在として注目を集めています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
PS(パワーシェル)を利用した遠隔操作を行う
今回話題となっている「ファイルレス」の代表的な手口は、メールを介してシステム管理機能のPS(パワーシェル)を操ることで、遠隔操作を行うというもの。
フィッシングメールに添付したファイルをダウンロードさせる部分は従来通りの手口であるものの、ウイルス自体が添付されているわけではないため、とても気が付き難いところがポイントです。
拡張子も警戒されやすい「exe」ではなく「lnk」等の形式であるため、ステルス性と言う意味では非常に凶悪なプログラムだと言えるでしょう。
「集大成ともいえる機能」と警戒
情報セキュリティー会社の「トレンドマイクロ」では、今回のファイルレスによるサイバー攻撃は、発見されない限り遠隔操作によりウイルスをダウンロードし続ける上に、ダウンロードされたウイルスも検知が難しい領域に身を潜めるという性質を警戒。
「自分の存在を隠すという意味で、これまでの集大成となる機能」と認識して注意を促しています。
<参照>
「ファイルレス」見えないサイバー攻撃急増 政府・金融機関など標的/産経新聞
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
【2018年サイバーセキュリティ予測】高度化するサイバー攻撃はどこに向かうのか
パスワードは「ツール」で作る時代!絶対安全なパスワードの作り方とは
最も防御力が高いセキュリティソフトは?人気の5種類を性能面から比較
「デジタルエンゲル係数」でセキュリティ動向を紐解く。浮き彫りになった中小製造業の日米格差
AWS大規模障害から考える、クラウドインフラ構成の設計ミス問題
PayPayクレジットカード悪用問題から考える、金融システムが守るべき安全対策基準とは
“できない理由”を探すリーダーであれ、リスクマネジメントの観点から考える体操内村選手の言葉
スパイウェア駆除をオンラインで無料で行う方法
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
