TOPNetwork > 検出をすり抜ける脅威、ファイルレス攻撃が増加中(中)

Network

検出をすり抜ける脅威、ファイルレス攻撃が増加中(中)

2017/10/18

Maria Korolov CSO

 「この種の攻撃は毎日見られる。何かしらすり抜けてくる。何らかの種類のエクスプロイトや、未知のランサムウエアだ。当社がネットワークやエンドポイントの防御で阻止したものがいくつかある」。米Samsung Research AmericaのSteven Lentz最高セキュリティ責任者(CSO)がこのように懸念しているのは、「ファイルレス攻撃」と呼ばれる手法だ。

前回から続く)

 攻撃者からすると、標的のコンピューターに新しいソフトウエアをインストールするのは、注意を引いてしまう可能性が高い。「攻撃先のコンピューターにファイルを置かないとしたら、詮索を受ける度合いはどのくらいになるだろうか。だからこそ、ファイルレス攻撃やインメモリ攻撃を選ぶ方が、破壊力がずっと大きい。検知の目がはるかに少なくなり、攻撃がはるかにうまくいく」

 また、機能面でも遜色はなく、「ペイロードはまったく同じだ」とViscuso氏は話す。例えば、ランサムウエア攻撃を仕掛けたい場合に、バイナリファイルをインストールしなくても、PowerShellを使う手がある。「新しいソフトウエアをインストールして実行できることはすべて、PowerShellでも可能だ。インメモリやPowerShellで行える攻撃に制限はない」

↑ページ先頭へ