ネットワークセキュリティを扱う複数の企業から、2017年に入って「ファイルレス」と呼ばれる新たなスタイルのサイバー攻撃が増加していると警告が行われました。

ファイルレス攻撃を簡単に説明すると「遠隔操作に必要なファイルのみを送信して内部に侵入し、潜伏後にウイルスをダウンロードして暴れだす」というメカニズム。それ自体はウイルスではないため検知されにくく、非常に厄介な存在として注目を集めています。

PS(パワーシェル)を利用した遠隔操作を行う

今回話題となっている「ファイルレス」の代表的な手口は、メールを介してシステム管理機能のPS(パワーシェル)を操ることで、遠隔操作を行うというもの。

フィッシングメールに添付したファイルをダウンロードさせる部分は従来通りの手口であるものの、ウイルス自体が添付されているわけではないため、とても気が付き難いところがポイントです。

拡張子も警戒されやすい「exe」ではなく「lnk」等の形式であるため、ステルス性と言う意味では非常に凶悪なプログラムだと言えるでしょう。

「集大成ともいえる機能」と警戒

情報セキュリティー会社の「トレンドマイクロ」では、今回のファイルレスによるサイバー攻撃は、発見されない限り遠隔操作によりウイルスをダウンロードし続ける上に、ダウンロードされたウイルスも検知が難しい領域に身を潜めるという性質を警戒。

「自分の存在を隠すという意味で、これまでの集大成となる機能」と認識して注意を促しています。

<参照>
「ファイルレス」見えないサイバー攻撃急増 政府・金融機関など標的/産経新聞

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?