Mimecast、メモリ上でのみ活動する「ファイルレスマルウェア」について注意喚起を発表

2022年9月18日(日)

Mimecastは9月12日(現地時間)、「ファイルレスマルウェア」について注意喚起を発表した。

「ファイルレスマルウェア」は、メモリに展開され、ファイルを作ることなく活動を行うマルウェア。「Living Off The Land(LOTL)」マルウェア、環境寄生型と呼ばれるマルウェアの1つ。

このマルウェアは、検知することが困難であることが特徴。侵入経路は、主にメールやパッチが適用されていないソフトウェアの脆弱性とされている。

「環境寄生型」の攻撃が行われるプロセスは、以下の4つの段階によって行われる。

1. スクリプト、シェル、バイナリを通じてシステムに侵入する
2. 認証情報を変更し、より広範なアクセス手段を得る
3. バックドアを導入する
4. データを流出させる、従来型のマルウェアのペイロードを仕込むなどの活動を行う

環境寄生型攻撃に対しては、適切なツールとトレーニングによる集中的な対策を行うと、リスクを大幅に軽減できるという。Mimecastは、現存するセキュリティフレームワークを利活用し、適切なセキュリティツールの活用やサイバーセキュリティの意識向上トレーニングを実施するなどの方策を推奨している。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る