検知困難な「ファイルレスマルウェア」、過去には三菱電機も被害に 対策の鍵は「振る舞い検知」 専門家が解説(2/2 ページ)
PC内に攻撃の痕跡を残さない「ファイルレスマルウェア」の脅威が高まっている。企業に必要な対策を専門家に聞いた。
セキュリティ製品選びが重要 Officeファイルのマクロ実行禁止も
セキュリティ製品の機能が進化する一方、攻撃者の手法も日々巧妙化している。こうした機能による検知では限界があることも事実だ。どんな対策が必要だろうか。
石丸さんは今すぐできる対策として「OSやセキュリティソフトを最新バージョンにアップデートした上で、怪しい添付ファイルを開かないなどの意識の徹底が必要だ」と話す。悪用されることが多いPowerShellの機能停止や、他者から受け取ったOfficeファイルのマクロ実行を原則禁止するなどの対策も有効だという。
重要な情報を守るためには、セキュリティソフト導入時の製品選びも重要になる。石丸さんは「製品の機能をよく確認し、メモリスキャン、フルスキャン、振る舞い検知があるものを最低限選んでほしい」と呼び掛ける。
例えば、セキュリティソフトを評価するオーストリアの第三者機関「av-comparatives」に各社のセキュリティソフトの各種性能比較を定期的にレポートにまとめている。こうした結果も見つつ、振る舞い検知の有無などを見定めるのがいいだろう。
「セキュリティソフトはきちんと守るのが役割。きちんと機能を確認し、適切な製品を導入することで100%じゃなくても限りなく100%に近づける」(石丸氏)
自宅の私用端末での社内VPN利用は要注意
セキュリティソフトを導入して安心というわけではない。マルウェア対策には社内の全端末に例外なく導入を徹底し、セキュリティ製品の機能をフルで活用することも欠かせない。
石丸さんはマルウェアに感染した企業のインシデント対応をすることも多い。その中には一般社員に製品を導入していても経営層には導入していないケースや、一部の機能をオフにしているケースがあったという。「例外なく、組織全体にちゃんとしたセキュリティ製品を入れるとともに、機能をフルで活用することでセキュアな状態を維持してほしい」と石丸さん。
コロナ禍では社員の感染防止のため、テレワークを導入する企業が増えたが、業務に社員の私用端末を使用する場合は注意が必要だ。私用端末にはセキュリティ製品が入っていないケースがあるからだ。
業務用端末を社員に貸し出す企業もあるが、セキュリティレベルが十分でない私用端末から社内VPNなどにアクセスした場合、攻撃者にその脆弱(ぜいじゃく)性を突かれる可能性がある。セキュリティ製品をインストールしていない私用端末経由で、社内の機密情報が流出したケースも実際にあるという。
ファイルレスマルウェアには多層的なフィルタリングで対抗
石丸さんは「コロナ禍でリモートワークが増える中、環境整備でコストがかさみ、セキュリティがおろそかになっているケースも増えている。OSやセキュリティソフト、定義データベースを定期的に更新し、できるだけセキュアな状態を維持することが必要だ」としている。
ファイルレスマルウェアに対しては「非常に検知しにくいものだが、メモリ上にいきなりマルウェアが現れることはあり得ない」とし「アンチウイルスの機能を上手に使うことで、検知しにくいファイルレスマルウェアに多層的なフィルタリングで対抗していくことが重要だ」とした。
関連記事
- Google、マルウェアと判明した9本のアプリを公式ストアから削除
Googleは、公式Androidストア「Google Playストア」からマルウェアと判定された9本のアプリを削除した。写真編集アプリや星占いアプリを装うこれらのアプリをインストールしてFacebookアカウントでログインすると、ログイン情報を盗まれる仕組み。日本でも公開されていたアプリもある。 - Emotet制圧も、新たな脅威「IcedID」が登場 添付ファイル経由のマルウェアに必要な対策とは 専門家に聞く
メールの添付ファイルを通じて感染する「Emotet」が世界中で猛威を振るった。2021年、Emotetは国際的な合同作戦で事実上根絶されたが、「IcedID」という次なる脅威も出てきている。企業はどう対策するべきか、専門家に聞く。 - “二重で脅す”ランサムウェア、さらに手口が巧妙化した新種も システムの正しい守り方を専門家に聞く
企業の内部データを暗号化し、身代金を要求する「ランサムウェア」に企業はどう対策するべきなのか。最新の事例なども踏まえ、専門家に聞く。 - 中国拠点を踏み台にマルウェア侵入 三菱電機、不正アクセス事件の詳細を明らかに
三菱電機は同社の不正アクセス事件について、攻撃の手法の詳細を発表した。攻撃者はファイルレスマルウェアを使って同社を攻撃し、中国拠点を踏み台に社内ネットワークに侵入した。 - 進化を続けるマルウェア、ファイルレス攻撃とは何か
セキュリティ製品では発見されにくい、進化を続けるマルウェアが登場している。その実態を探る。
Copyright © ITmedia, Inc. All Rights Reserved.