セキュリティ情報

Mimecast、メモリ上でのみ活動する「ファイルレスマルウェア」について注意喚起を発表

Mimecastは9月12日(現地時間)、「ファイルレスマルウェア」について注意喚起を発表した。

「ファイルレスマルウェア」は、メモリに展開され、ファイルを作ることなく活動を行うマルウェア。「Living Off The Land(LOTL)」マルウェア、環境寄生型と呼ばれるマルウェアの1つ。

このマルウェアは、検知することが困難であることが特徴。侵入経路は、主にメールやパッチが適用されていないソフトウェアの脆弱性とされている。

「環境寄生型」の攻撃が行われるプロセスは、以下の4つの段階によって行われる。

1. スクリプト、シェル、バイナリを通じてシステムに侵入する
2. 認証情報を変更し、より広範なアクセス手段を得る
3. バックドアを導入する
4. データを流出させる、従来型のマルウェアのペイロードを仕込むなどの活動を行う

環境寄生型攻撃に対しては、適切なツールとトレーニングによる集中的な対策を行うと、リスクを大幅に軽減できるという。Mimecastは、現存するセキュリティフレームワークを利活用し、適切なセキュリティツールの活用やサイバーセキュリティの意識向上トレーニングを実施するなどの方策を推奨している。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文