更新日
ファイルレスマルウェア
ここでは、2017年頃から検知数が急激に増え出しているサイバー攻撃「ファイルレスマルウェア」について、くわしく解説しています。
「ファイルレスマルウェアとは何か?」「通常のマルウェアとは何が違うのか?」「どのように対策をすれば良いのか?」といったことをわかりやすくまとめているので、ぜひ参考にしてください。
「ファイルレスマルウェア」とは?
一般的なマルウェアの場合、マルウェアそのものが「.exe」などの実行ファイルとして、パソコンなどのデバイスの中に保存されます。
そしてウイルス対策ソフトは、そのファイルがデバイスの中に保存されるタイミングなどで異常性を検知し、マルウェアの駆除を実施します。
一方で、「ファイルレスマルウェア」は、実体ファイルの存在しないマルウェアです。
OSやアプリケーションの機能を悪用してメモリー上で稼働するシステムが備わっており、一見すると何ら問題なく動作しているように見えます。
また、難読化・複雑化されたコードで記述されているものや、拡張子の偽造を行うものなどもあります。
こうした特徴から、ウイルス対策ソフトによる防御やスキャンをすり抜けることができてしまうのです。
感染のルートも把握しづらく、極めて悪質なサイバー攻撃であると言われています。
ちなみにこのファイルレスマルウェアは、「ステルス・マルウェア」という呼ばれ方もします。
「ファイルレスマルウェア」の被害を防ぐための有効な対策
ファイルレスマルウェアの被害を防ぐ対策としては、主に、以下のようなものが挙げられます。
- 被害が生じない安全な仮想領域内でファイルを実行させて解析できる「サンドボックス」を導入する
- ブラックリストを用いたメールのフィルタリングを行う
- 怪しいメールの添付ファイルやリンクなどを開かないよう従業員教育を徹底する
必要に応じてセキュリティ対策のアウトソーシングも検討
自社で行える対策としては上で挙げたようなものが考えられますが、専門知識を持つ人材の不足や教育体制を整える手間など、自社のみで完結させるのは難しい場合もあるでしょう。
そうした場合には、セキュリティ対策や従業員へのセキュリティ教育を外部にアウトソーシングするのもひとつの手です。
自社のリソース実態に合わせて、より適切かつ効率的なセキュリティ対策を検討しましょう。
