脅威スポットライト: ファイルレスマルウェアの動向を公開
- 2017年04月25日 14:00:00
- マネー
- Dream News
- コメント
AI(人工知能)を活用して高度なサイバー攻撃やマルウェアの実行を未然に防ぐ Cylance(R)(以下、サイランス)は、サイランスの脅威ガイダンスチームが、ディスクにファイルを残さずに攻撃を仕掛ける「ファイルレスマルウェア」のマルウェア2種「Poweliks」と「Kovter」の仕組みと最新動向を米国時間4月4日、発表しました。
技術的な解説はブログにて公開<https://www.cylance.com/en_us/blog/threat-spotlight-the-truth-about-fileless-malware.html>しています。
抄訳したブログは下記のWebサイトでご覧いただけます。
脅威スポットライト: ファイルレスマルウェアの真実
https://www.cylance.com/content/cylance/ja_jp/blog/jp-threat-spotlight-the-truth-about-fileless-malware.html
ファイルレスマルウェアは、作成も展開も比較的高度な知識を要求されるため、数多く出回っている訳ではありません。それでも、現実の脅威であることに変わりはありません。他のマルウェアとの違いは、ディスクにファイルを残さないことです。これが「ファイルレス」と呼ばれる理由でもあります。このマルウェアはメモリに常駐し、すでにマシンに存在するコマンドを実行します。
PowerShell のようなツールを使って攻撃を仕掛け、メモリ内DLLインジェクションステージャを使用するmeterpreter<https://www.offensive-security.com/metasploit-unleashed/about-meterpreter/>ペイロードを利用してさらなる攻撃の準備をします。このように、ディスクにファイルを残さないため、シグネチャの検出にディスクのファイルを調べる必要がある従来のセキュリティ製品では検知することが難しいのが実情です。
CylancePROTECTがファイルレスマルウェアを阻止
ほとんどのファイルレス攻撃では、最初の攻撃ベクトルとしてスパムやフィッシングが利用されています。企業環境でメール添付ファイルをすべて遮断することは現実的ではありません。厳しいセキュリティ管理を施行しても、そのために業務に支障が出たり、メールを読むなどの基本的な作業を行うために従業員がセキュリティを迂回しようとしたりしては意味がありません。
CylancePROTECT<https://www.cylance.com/en_us/products/our-products/protect.html>は、複数の防御要素を使用してこの種の脅威をそれが損害を与える前に阻止します。CylancePROTECTのメモリ防御機能は、プロセスインジェクション攻撃に対するメモリ防御を提供し、スクリプト制御機能は、堅牢な防御を提供して、有害なスクリプトがPowerShellで利用されるのを防ぎます。
Cylance Inc.について
サイランスは、人工知能(AI)、アルゴリズム技術、および機械学習をサイバーセキュリティに応用し高度なセキュリティ問題を未然に解決することを可能にした初の企業です。CylancePROTECT(R)は、画期的な予測分析プロセスによって、安全か脅威かを迅速かつ正確に識別し、標的となったシステムで有害なコードが実行されるのを阻止します。洗練された機械学習とAIを攻撃者の心理に関する独自の見識と組み合わせ、高度な脅威に対して真の予測および防御が可能なテクノロジーとサービスを提供します。詳しくは、下記Webサイトをご参照ください: https://www.cylance.com/jp
詳細情報
脅威スポットライト: ファイルレスマルウェアの真実
https://www.cylance.com/content/cylance/ja_jp/blog/jp-threat-spotlight-the-truth-about-fileless-malware.html
サイランスプレスリリースと最新ニュースは下記のWebサイトで入手できます。
https://www.cylance.com/jp-company-news-press-releases
サイランスの製品情報や詳細については下記のWebサイトをご覧ください。
https://www.cylance.com/jp
Cylance Japanのソーシャルメディア
Facebook:https://www.facebook.com/CylanceJapan/
Twitter:https://twitter.com/CylanceJapan
*Cylance(R)および CylancePROTECT(R) は、米国および諸外国における Cylance Inc. の登録商標または商標であり、その使用には事前の書面による許可が必要になる場合があります。その他の商標の所有権は各所有者に帰属します。
<本件に関するお客様からの問い合わせ先>
Cylance Japan株式会社
担当:三浦
電話:03-6386-0061
Email: prjapan@cylance.com
<本件に関する報道関係者からの問い合わせ先>
Cylance Japan PR事務局
合同会社NEXT PR(担当:有本、本間)
TEL:03-4405-9537
Email:cylance@next-pr.co.jp
Loading...
アクセスランキング
高嶋ちさ子「観覧注意」人気アナウンサー&モデルとの「全員すっぴんの無加工旅」韓国弾丸旅行
辛坊治郎氏、今秋にも引退「す・またん」「そこまで言って委員会」などで人気
中村七之助が結婚発表「しなくてもいい」から「大賞とったら」最近は変化していた結婚観
岡田結実、新婚の夫と“押し付け合っているもの”告白「どうしましょう…」半年間ほど放置
松井裕樹に第3子誕生、出産に立ち合い「妻と我が子の頑張りに本当に感動」
木佐彩子アナ「いつもの3人で弾丸韓国旅へ」“分刻み”ではなく“秒刻み”で満喫したい人は…
長嶋一茂&カズレーザーに専門家がプレゼンバトル 日テレ系ニュースで特集してほしい業界選ぶ
【ヤングアニマルWeb】新谷姫加がセクシーな猫みみ&ロリータ姿を披露♡
元月組トップ瀬奈じゅん、「小学2年生」「食細い界隈」の息子と一緒に作ったものは…
FRUITS ZIPPER仲川瑠夏、近況Sにファン歓喜 スヌープ会にしなことの2ショットも
俳優の板垣瑞生さん、不慮の事故により逝去 家族がインスタで発表 今年1月末から行方不明に
昨年引退した元AV男優しみけん「やめてよかったですか?」問いに即答「うん」その理由とは?
42歳ブレイキングダウン選手、東京駅でケンカ売られ取った行動に「尊敬する」「真似しよ」X拍手
八代亜紀さんのヌード写真封入アルバム発売、所属事務所が「警察にも相談中」公式コメントを発表
「徳川家の末裔」32歳ギャル芸人が革命的イメチェンに「イイ女過ぎ」「美人がバレた」「お嬢様」
板垣瑞生さん急死 共演した元AKB女優「なんでよ。受け入れられないです」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
いとうあさこ、若い女性共演者が窃盗 疑惑の段階でかばうも裏切られ余罪が多数発覚
万博トイレに不満や疑問噴出 元宝塚女優「なんでこんな事をするのだろう」
21歳元グラドルが免許合宿でのセクハラ報告、教官に言われた衝撃ワードを告発→大問題→教官退社
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
俳優の板垣瑞生さん、不慮の事故により逝去 家族がインスタで発表 今年1月末から行方不明に
広末涼子容疑者は奈良から車で移動中だった「なかなか厳しいのでは」識者が疑問呈す
広末涼子容疑者の元夫キャンドル・ジュン氏が繰り返した語った言葉「心が…」がネットで再注目
孤独のグルメで旨そうだった「トマトの酢漬け」のおいしい作り方! フレッシュな旨味がキューッとくるっ
自称広末涼子容疑者逮捕「涙出てくる。悔しい」“本物”は全国TVで社長の苦悩語ったばかり
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
昨年引退した元AV男優しみけん「やめてよかったですか?」問いに即答「うん」その理由とは?
広末涼子容疑者の逮捕は“異例”弁護士見解に小説家の医師「我々はサンドバッグじゃなくて人間」
Tips
おすすめ
高嶋ちさ子「観覧注意」人気アナウンサー&モデルとの「全員すっぴんの無加工旅」韓国弾丸旅行
辛坊治郎氏、今秋にも引退「す・またん」「そこまで言って委員会」などで人気
中村七之助が結婚発表「しなくてもいい」から「大賞とったら」最近は変化していた結婚観
岡田結実、新婚の夫と“押し付け合っているもの”告白「どうしましょう…」半年間ほど放置
松井裕樹に第3子誕生、出産に立ち合い「妻と我が子の頑張りに本当に感動」
木佐彩子アナ「いつもの3人で弾丸韓国旅へ」“分刻み”ではなく“秒刻み”で満喫したい人は…
長嶋一茂&カズレーザーに専門家がプレゼンバトル 日テレ系ニュースで特集してほしい業界選ぶ
【ヤングアニマルWeb】新谷姫加がセクシーな猫みみ&ロリータ姿を披露♡
FRUITS ZIPPER仲川瑠夏、近況Sにファン歓喜 スヌープ会にしなことの2ショットも
元月組トップ瀬奈じゅん、「小学2年生」「食細い界隈」の息子と一緒に作ったものは…