Selectbox(セレクトボックス) » 記事一覧 » 【解説資料】企業を狙う最新脅威「ファイルレスマルウェア」とは何か? 最新の脅威動向と対策を国内屈指の調査・専門家チームFFRIが解説!<無料提供>

【解説資料】企業を狙う最新脅威「ファイルレスマルウェア」とは何か?
最新の脅威動向と対策を国内屈指の調査・専門家チームFFRIが解説!<無料提供>


株式会社FFRI
2017/10/11 00:00

標的型攻撃に関する最新のホワイトペーパー資料のご案内です。

OSのバージョンアップにより追加される新機能の多くは、ユーザー利便性を向上させます。
しかし、こうした新機能はサイバー犯罪者も研究しており
マルウェア感染などに悪用できないか模索しています。

Windowsでは近年、PowerShellが標準化されました。
これはコマンドライツールを拡張したもので、1000以上のコマンドに対応します。
つまり、Windowsのほとんどの操作をPowerShellで行うことができます。
しかし、PowerShellのOS標準化は、まさに攻撃者にとっても便利なツールとなってきており、
マルウェアとして利用されるケースも増えてきました。

2017年初頭には標的型攻撃メールで確認され、
その後はいわゆる「ばらまき型」メールでも確認されており、実際にFFRIにも届いてます。
メールの件名には「請求書」など日本語が使用され、本文もかなり正確なものになっています。
明らかに日本を狙った攻撃といえるでしょう。

国内で実際に行われた標的型攻撃では、リンクファイル(拡張子.lnk)を起点として
PowerShellスクリプトを呼び出すというものでした。
実行ファイル(拡張子.exe)を使用しないため、
「ファイルレスマルウェア」と呼ばれています。
ファイルレスマルウェアに対して、セキュリティ対策ベンダーは
重大な問題と受け止めていますが、
現時点で一般的な対策ソフトでは検知が難しくなっています。
リンクファイルに記載されるスプリクトの場合も亜種の作成が行い易く、
一般的なウイルス対策ソフトのパターンマッチング技術では検知が困難です。

本ホワイトペーパー資料は、国内の企業・組織を狙う最新脅威である
「ファイルレスマルウェア」から守るセキュリティ技術と具体的な対策について
分かりやすく解説した最新資料です。
ぜひ、本資料をご一読いただき、
自社のセキュリティ対策や脅威動向に対する情報収集にお役立てください。

━━━━━━━━━━━━━━━
●ホワイトペーパー資料の概要
━━━━━━━━━━━━━━━
・書名:『「先読みする防御」が見据える次の脅威。
ファイルレスマルウェアから守るセキュリティ技術』

・目次
-OSの進化による便利な機能は、サイバー犯罪者にも狙われる
-PowerShellスクリプトを利用したファイルレスマルウェア
-今後想定される、ファイレスマルウェアのさらなる進化
-攻撃シーケンス上流でのブロックが重要
-ファイルレスマルウェアなど新た攻撃も検知する「FFRI yarai」

・仕様:A4、5ページ、無料PDF
・提供:株式会社FFRI



ダウンロードするためにはログインする必要があります