「ファイルレス攻撃」、「ファイルレスマルウェア」っていう言葉を聞いたことがおありでしょうか?
これは、2016年ころから新たに出現したマルウェアなのです。
ファイルレスという言葉の通りファイルとして存在しない脅威のため、ウイルス対策ソフトで検知できない可能性があるようです。
ファイルレス攻撃をもう少し詳しく
従来のマルウェアは、メールの添付ファイルを開いてしまったり、悪質なWebサイトにアクセスすることで感染します。
これは、何らかの悪意がある”ファイル”をパソコン内に保管してしまい、それが動作することで被害を受けるというものでした。
ファイルレス・マルウェアは、その”ファイル”が無いのです。
では、どのようにしてパソコンに被害を与えるのでしょうか?
Windowsには、パソコンのシステム管理を効率化したり自動化するための機能が含まれています。
ファイルレス・マルウェアは、Windowsのシステム管理機能に対して不正な指示を出して攻撃を行うのです。
標的となるWindows機能は聞きなれない用語かもですが、PowerShell、WMI(Windows Management Instrumentation)というものになります。
どのような経路で感染するのか?
ファイルレスと呼ばれていますが、感染はファイルを通じて行われるのです。
主にはスパムメールなどによってばら撒かれているようです。
メールに添付されたファイルをクリックすると、Windows機能に対する不正な指示コマンドが実行されたり、外部から不正プログラムをダウンロードするコマンドが実行したりします。
ここで厄介なので、この一連の不正操作の中でディスクには一切のファイルを保管したりせず、全てメモリー上で実行されるということなのです。
そのため、ファイルレスと呼ばれているのですね。
対策法は?
上記で解説した通り、ファイルレスとは言いながら、感染の入り口はメールに添付されたファイルなどです。
セキュリティ対策の基本の”き”である、”怪しいファイルは開かない”が大原則です。
少しでも疑問を感じる添付ファイルや、信用できないWebサイトへのアクセスに注意することですね。