今押さえておきたいサイバーセキュリティ用語 第6回 ウイルス対策ソフトを突破するファイルレス攻撃とは?
マイナビニュース / 2024年4月26日 13時0分
本連載では、日本における重大サイバー脅威として挙げられているような攻撃について、過去を振り返りながら紹介します。ファイルレスマルウェア(以下、ファイルレス)は、前回に紹介したマルウェアの一種です。しかし少し異なる特徴を持ちますので、その特徴を攻撃者の視点から解説します。
特徴(1)ウイルス対策ソフトのチェックをすり抜けられる
通常のマルウェアはPCのハードディスクに保存されてから攻撃を実行するため、ウイルス対策ソフトなどのシグネチャと呼ばれるデータベースをもとにマルウェアを検知できます。一方、ファイルレスはPC内に悪意のあるファイルを保存せず、OS(Operating System)の正規ツールを悪用します。そのため、ウイルス対策ソフトはファイルレスを検知することができません。
特徴(2)行動がバレにくい
ファイルレスはPowerShellやWMI(Windows Management Instrumentation)などの正規ツールを悪用します。これらのツールは標準でWindows PCにインストールされており、IT管理者が端末管理などの業務のために使用します。そのため、正規ツールが攻撃に悪用されているかどうかを判断しづらいと言えます。正規ツールに潜伏して攻撃を行うため、環境寄生型(Living Off The Land)と呼ばれることがあります。
特徴(3)手間いらずで攻撃を実行
システム管理の仕事を効率化する便利な正規ツール。しかしその便利さがあだとなり、攻撃者にとって格好の攻撃ツールに化けてしまいます。攻撃者からすると攻撃ツール開発の手間が省け、攻撃のハードルが大幅に低下してしまうのです。
攻撃者にとってさまざまなメリットがあるファイルレスは、サイバー攻撃の過程で多用されます。そのため、ファイルレスの実行を阻止することがサイバー攻撃の阻止にもつながります。
被害増加の現実
警察庁の調査(警察庁 令和5年におけるサイバー空間をめぐる脅威の情勢等について)によると、ランサムウェア攻撃の被害にあった国内組織の92%がウイルス対策ソフトなどを導入していたにも関わらず、そのうち79%の組織が攻撃を検出できなかったと回答しています。
検出できなかった攻撃の内訳は公開されていないものの、多くのランサムウェア攻撃でファイルレスが使用されていることを考えると、ファイルレス攻撃が被害増加の一因であることは明らかです。
-
- 1
- 2
この記事に関連するニュース
-
ハイブリッド型サイバー攻撃の手法とは?Vectra AI,がセキュリティ担当者が知っておくべき対処のポイントを提言
PR TIMES / 2024年5月14日 15時45分
-
『ランサムウェア攻撃による業務停止時間をゼロにする方法』というテーマのウェビナーを開催
PR TIMES / 2024年5月13日 10時45分
-
中小企業でもできる!サイバー攻撃被害別撃退法 第8回 ランサムウェアのソフトを売買する市場が拡大、サイバー攻撃はビジネスに~中小経営者もサイバー対策の重要性の認識を
マイナビニュース / 2024年5月10日 13時0分
-
『ランサムウェアやメール経由のサイバー攻撃からエンドポイントをどう守ればいいのか?』というテーマのウェビナーを開催
PR TIMES / 2024年4月26日 13時40分
-
BlackBerry、CylancePROTECTとCylanceOPTICS が国内シェアNo.1を獲得
PR TIMES / 2024年4月22日 12時45分
ランキング
-
1鋭すぎて取り扱い注意! 日本では珍しい先端0.1mmのテストリードが1400円
ASCII.jp / 2024年5月16日 10時0分
-
2「あて所に尋ねあたりません」 日本郵便の“404エラーページ”がおしゃれと話題 「センスいい」「遊び心よ」
ねとらぼ / 2024年5月16日 16時0分
-
3ノリノリの音楽とともに敵を殲滅!リズムゲー要素ありなローグライクシューティングは日本語にも対応―採れたて!本日のSteam注目ゲーム8選【2024年5月16日】
Game*Spark / 2024年5月16日 22時0分
-
438歳独身のイケメンアナ、マッチングアプリの“なりすまし”に注意喚起 「きちんと出会いたい方々にも失礼」と苦言呈する
ねとらぼ / 2024年5月16日 19時40分
-
5有名ブランド偽装してブラウザ拡張機能を要求するWebサイトに注意
マイナビニュース / 2024年5月16日 12時11分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください