TOPNetwork > 検出をすり抜ける脅威、ファイルレス攻撃が増加(上)

Network

検出をすり抜ける脅威、ファイルレス攻撃が増加(上)

2017/10/16

Maria Korolov CSO

 「この種の攻撃は毎日見られる。何かしらすり抜けてくる。何らかの種類のエクスプロイトや、未知のランサムウエアだ。当社がネットワークやエンドポイントの防御で阻止したものがいくつかある」。米Samsung Research AmericaのSteven Lentz最高セキュリティ責任者(CSO)がこのように懸念しているのは、「ファイルレス攻撃」と呼ばれる手法だ。

 ファイルレス攻撃は、ゼロフットプリント攻撃、マクロ攻撃、非マルウエア攻撃と称されることもある。ユーザーのコンピューターにソフトウエアをインストールする行動を伴わないことから、ウイルス対策ツールによる検出をすり抜ける可能性が他の攻撃より高い。また、承認されたアプリケーションのみのインストールを認めるホワイトリストも役に立たない。マシンにインストール済みで承認リストに入っているアプリケーションを利用するからだ。

 だが、「ファイルレス」「ゼロフットプリント」「非マルウエア」といった表現は、厳密には正確ではない。ユーザーによる不正な添付ファイルのダウンロードを利用することが多く、またコンピューター上のしかるべき場所を見ると痕跡が残っている。

↑ページ先頭へ