セキュリティ企業CrowdStrikeのレポートによると、近年はマルウェアを利用しない“マルウェアレス”攻撃の増加が目立つ。こうした攻撃の仕組みとその対策について解説する。
セキュリティ企業CrowdStrikeが2017年12月に公開した新しいレポートによると、組織内で使っているソフトウェアやコマンドラインツールを用いたマルウェアレス攻撃が増加している。どのようなコマンドラインツールがリスクをもたらし、企業はどのような対策を講じれば、こうしたツールの悪用を阻止できるのだろうか。
攻撃者は企業の防壁を破るための、新しい攻撃方法を常に模索している。CrowdStrikeのレポートによると、調査で確認された攻撃のうち66%をファイルを残さないマルウェア攻撃(ファイルレスマルウェア)とマルウェアを使わない攻撃が占めている。OSに組み込まれたシステム管理機能を利用したり、メモリから直接コードを実行したりといった手法の攻撃が増えているということだ。
メモリからコードを実行したり、システム管理機能を使ったりすれば、攻撃者は攻撃の発見を遅らせることができる。攻撃者が正規のツールを用いて目的を達成することから、こうした手法は「環境寄生型攻撃」と呼ばれる。昨今はこうした攻撃がマルウェアの世界に大きな変化をもたらし、アンチウイルス業界を根底から揺るがしつつある。
楽天グループが「楽天市場」出店店舗向けに「楽天AI大学」を公開
2024年3月より提供している店舗運営支援ツール「RMS AIアシスタント β版」に加え、AIツ...
中国発AIソーシャル工作のゾッとする実態をMicrosoftがレポート
Microsoftが中国を拠点とする影響力工作の増加についてのレポートを発表した。これは米国...
顧客の応募可能性をレシートで分析 読売新聞が新たな販促キャンペーンサービスを提供
システムインテグレーターのビーマップと同社子会社のMMSマーケティングは、読売新聞東京...