敵が見えない!?ランサムウェア攻撃で使われる「ファイルレス マルウェア」
攻撃を検知できない!敵の姿はどこへいった?
はい、こんにちは!皆さんは「ファイルレスマルウェア」って聞いたことありますか?その名も「ファイルが存在しないマルウェア」です。あまり聞いたことないですよね。でも、実はこれ、ランサムウェア攻撃にも使われる攻撃手段なんです。
ファイルレスマルウェアは、通常のマルウェアと違って、パソコンの中にファイルを残しません。パソコンのメモリ上でこっそり活動し、痕跡を残さず消えてしまいます。
え、そんなことありるの?気になる方は続きをどうぞ!
ランサムウェア攻撃でも!?ファイルレスマルウェアの悪巧み
ファイルレスマルウェアは、最近話題のランサムウェア攻撃でも使われています。ランサムウェアは、企業などのシステムに侵入して勝手にファイルを暗号化し、また「公開するぞ!」と脅して身代金を要求してくる攻撃ですね、念のため。
ファイルレスマルウェアは、ファイルがハードディスクなどに残らないので、活動の検出の難しいです。ランサムウェア攻撃にとっても都合がいいわですね。おっかない。
ちなみに、ファイルレスマルウェアは、通常のマルウェアをより作成が難しいようです。というのも、Windowsの内部構造まで熟知して、セキュリティ対策ソフトを欺くのですから、高度な知識とスキルが必要ですからね。
ファイルレスマルウェアの感染経路はこうだ
では、ファイルレスマルウェアは一体どうやってパソコンに侵入するのでしょうか?主な感染経路は、メールの添付ファイルや怪しいウェブサイトのリンクです。いやはや、古典的ですな。
メールに添付されたファイル(Office系のファイルなど)を開いたり、怪しいリンクをクリックすると、ファイルレスマルウェアがパソコンのメモリに侵入します。そして、WindowsのPowerShellなど、普段は便利な機能を悪用して、悪さを始めるんです。
そう、パソコンに標準的に備わっている機能を悪用するわけです。これでは、検出しにくいわけです。
ファイルレスマルウェアにどう対策するか?
ファイルレスマルウェアは、とても厄介な相手ですが、とるべき対策は、いつものとおりと言えましょう。
まずは、OSやソフトウェアを常に最新の状態に保ちましょう。古いバージョンにはセキュリティの穴があることが多く、そこを狙われてしまう可能性があります。
次に、不審なメールやリンクは絶対に開かないようにしましょう。心当たりのないメールや、URLがおかしいリンクは要注意です。ここら辺は、やはり社員教育って大事だなと思います。
加えて、セキュリティ対策ソフトを必ず導入し、常に最新の状態に保ちましょう。例え、ファイルレスマルウェアによる攻撃であっても、セキュリティソフトは、侵入を防いだり、検知したりするのに役立ちます。
はい、何だか当たり前のことを言っている気がしますね。そう当たり前のことをちゃんとやっておきましょう!凡事徹底。
以上が個人レベルでもできる話です。
もし、皆さまがセキュリティ担当者でしたら、EDR(Endpoint Detection and Response)のような、より高度なセキュリティ対策を導入することも検討しましょう。EDRは、ファイルレスマルウェアの不審な動き(アノマリ)を検知し、被害を最小限に抑えることができます。
EDRは、ゼロトラスト・アーキテクチャを構成する基本的な対策でしたね。
ということで、ファイルレスマルウェアのお話でした!
この記事が気に入ったらサポートをしてみませんか?