ITmedia NEWS > セキュリティ >
ニュース
2017年08月21日 07時09分 UPDATE

「ファイルレス」見えないサイバー攻撃急増 政府・金融機関など標的 (1/2)

送りつけたメールにコンピューターウイルスの本体を添付せず感染させる「ファイルレス」と呼ばれる新たなサイバー攻撃が、今年に入って国内で急増している。

[産経新聞]
産経新聞

 送りつけたメールにコンピューターウイルスの本体を添付せず感染させる「ファイルレス」と呼ばれる新たなサイバー攻撃が、今年に入って国内で急増していることが19日、分かった。相手のパソコンを操る不正プログラムを侵入させ、正常な動作を装ってウイルスをダウンロードする手口で、防御の網にかかりにくいのが特徴。最先端の“見えない”攻撃の拡大に、専門家は注意を呼びかける。

画像 ファイルレス攻撃のウイルス侵入イメージ

 複数の情報セキュリティー会社によると、ファイルレス攻撃は国内では昨年10月ごろに確認され、今年に入って学術機関やIT会社などに広く偽メールがばらまかれるようになったという。海外でも同時期に政府機関や金融機関などを標的に多くの攻撃が仕掛けられた。いずれも情報を盗み取るのが目的とみられる。

 代表的な手口は、偽メールに添付された不正プログラム入りのファイルをユーザーに開かせることで、米マイクロソフト社製の基本ソフトを使うパソコンに搭載されたシステム管理機能「パワーシェル(PS)」を操るというもの。PSは遠隔操作が可能な上、多くの機能を実行できる万能ツールで、操られればさまざまな問題を引き起こす。

       1|2 次のページへ

copyright (c) 2017 Sankei Digital All rights reserved.