takaです。新型コロナウイルスが世界中に大流行し、感染者は8万人(死者2850人)を超え、パンデミックス(WHOは、まだパンデミックスではないと言っていますが・・)と言える状況です。
前回書いたように、コロナウイルスは、これから世界経済にも大きな被害をもたらす状況ですね。(前回記事はこちら)
今回は、情報社会の新たな脅威となっている新型ウイルスについて書いてみたいと思います。
ファイルレスマルウェア攻撃とは?
情報社会の新たな脅威として、ファイルレスマルウェア攻撃の問題が発生しています。
日本の大手企業や公官庁、セキュリティレベルが高い?はずの防衛がらみの企業もパソコンのディスクに不正プログラムが残らない「ファイルレス攻撃」の被害を受けています。
この「ファイルレスマルウェア攻撃」とは?どんなものなのでしょう。
従来のマルウェアと異なり、ファイルレスマルウェア攻撃は、対象の端末に不正なプログラムを導入せず、元々持っているOSに備わった機能を悪用する手法のようです。
その為、「実態が検知されにくい」「攻撃が検知しづらい」など、対策が難しい攻撃のようです。
「OSにもともと備わった機能を使って攻撃する」
悪用される元々持っているOSに備わった機能としては「Windows PowerShell」「Windows Management Instrumentation」「Linuxのシェル」が使われるようです。
PowerShellは正常なプログラムも多用するものでペイロードをメモリから直接実行でき、解析の痕跡をほとんど残さず、検知が非常に難しいようです。
どんな攻撃を受けるのか?
端末がファイルレスマルウェア攻撃を受けると、以下のような被害を受けるようです。
1、不正な情報の取得や改ざん
2、遠隔操作
3、不正アクセス
受ける被害としては、従来のマルウェア攻撃とあまり違いはないようです。
対策は、あるのか?
対策としては、PowerShellやWMIといったOSに含まれる悪用される可能性のある仕組みを無効にする方法が最も良いようですが、実際には運用上、機能を無効にすることが出来ない事が多いです。
機能を無効にできないなら、ウィルス対策ソフトの導入や不審なメールを開かないといった従来からのセキュリティ対策しか方法がないようです。
このウイルスも新型コロナウイルスと同様に、決定的な対策は無く、手洗い・うがいのように従来のセキュリティ対策をするよりないようです。