脅威スポットライト: ファイルレスマルウェアの動向を公開
- 2017年04月25日 14:00:00
- マネー
- Dream News
AI(人工知能)を活用して高度なサイバー攻撃やマルウェアの実行を未然に防ぐ Cylance(R)(以下、サイランス)は、サイランスの脅威ガイダンスチームが、ディスクにファイルを残さずに攻撃を仕掛ける「ファイルレスマルウェア」のマルウェア2種「Poweliks」と「Kovter」の仕組みと最新動向を米国時間4月4日、発表しました。
技術的な解説はブログにて公開<https://www.cylance.com/en_us/blog/threat-spotlight-the-truth-about-fileless-malware.html>しています。
抄訳したブログは下記のWebサイトでご覧いただけます。
脅威スポットライト: ファイルレスマルウェアの真実
https://www.cylance.com/content/cylance/ja_jp/blog/jp-threat-spotlight-the-truth-about-fileless-malware.html
ファイルレスマルウェアは、作成も展開も比較的高度な知識を要求されるため、数多く出回っている訳ではありません。それでも、現実の脅威であることに変わりはありません。他のマルウェアとの違いは、ディスクにファイルを残さないことです。これが「ファイルレス」と呼ばれる理由でもあります。このマルウェアはメモリに常駐し、すでにマシンに存在するコマンドを実行します。
PowerShell のようなツールを使って攻撃を仕掛け、メモリ内DLLインジェクションステージャを使用するmeterpreter<https://www.offensive-security.com/metasploit-unleashed/about-meterpreter/>ペイロードを利用してさらなる攻撃の準備をします。このように、ディスクにファイルを残さないため、シグネチャの検出にディスクのファイルを調べる必要がある従来のセキュリティ製品では検知することが難しいのが実情です。
CylancePROTECTがファイルレスマルウェアを阻止
ほとんどのファイルレス攻撃では、最初の攻撃ベクトルとしてスパムやフィッシングが利用されています。企業環境でメール添付ファイルをすべて遮断することは現実的ではありません。厳しいセキュリティ管理を施行しても、そのために業務に支障が出たり、メールを読むなどの基本的な作業を行うために従業員がセキュリティを迂回しようとしたりしては意味がありません。
CylancePROTECT<https://www.cylance.com/en_us/products/our-products/protect.html>は、複数の防御要素を使用してこの種の脅威をそれが損害を与える前に阻止します。CylancePROTECTのメモリ防御機能は、プロセスインジェクション攻撃に対するメモリ防御を提供し、スクリプト制御機能は、堅牢な防御を提供して、有害なスクリプトがPowerShellで利用されるのを防ぎます。
Cylance Inc.について
サイランスは、人工知能(AI)、アルゴリズム技術、および機械学習をサイバーセキュリティに応用し高度なセキュリティ問題を未然に解決することを可能にした初の企業です。CylancePROTECT(R)は、画期的な予測分析プロセスによって、安全か脅威かを迅速かつ正確に識別し、標的となったシステムで有害なコードが実行されるのを阻止します。洗練された機械学習とAIを攻撃者の心理に関する独自の見識と組み合わせ、高度な脅威に対して真の予測および防御が可能なテクノロジーとサービスを提供します。詳しくは、下記Webサイトをご参照ください: https://www.cylance.com/jp
詳細情報
脅威スポットライト: ファイルレスマルウェアの真実
https://www.cylance.com/content/cylance/ja_jp/blog/jp-threat-spotlight-the-truth-about-fileless-malware.html
サイランスプレスリリースと最新ニュースは下記のWebサイトで入手できます。
https://www.cylance.com/jp-company-news-press-releases
サイランスの製品情報や詳細については下記のWebサイトをご覧ください。
https://www.cylance.com/jp
Cylance Japanのソーシャルメディア
Facebook:https://www.facebook.com/CylanceJapan/
Twitter:https://twitter.com/CylanceJapan
*Cylance(R)および CylancePROTECT(R) は、米国および諸外国における Cylance Inc. の登録商標または商標であり、その使用には事前の書面による許可が必要になる場合があります。その他の商標の所有権は各所有者に帰属します。
<本件に関するお客様からの問い合わせ先>
Cylance Japan株式会社
担当:三浦
電話:03-6386-0061
Email: prjapan@cylance.com
<本件に関する報道関係者からの問い合わせ先>
Cylance Japan PR事務局
合同会社NEXT PR(担当:有本、本間)
TEL:03-4405-9537
Email:cylance@next-pr.co.jp
「輸入」の正しい読み方は「しゅにゅう」?読み方が間違ったまま定着した漢字12選
澄田綾乃、はだけた和服から白ブラあらわ 妖艶ショットに「こんな美人が家に居たらいいな」
「下からゆらゆら」「ギリ見えんな…」由良ゆら 下乳のぞくギリギリショットにフォロワーもん絶
「スケバンでこんなに可愛いとは!!」森香澄が昭和レトロな姿、セーラー服に“愛死天流”の刺繍
警察署勤務の3人の女性が披露宴会場で起きた不思議な殺人事件を推理/「ギークス」1話あらすじ
【コラム】あの「ゴールデンカムイ」展 新潟で大団円/大西遥香
65歳前から年金を受給する方法とは
うなぎまぶし定食1190円が人気!無料だしでひつまぶし風だし茶漬けにするのが店長のオススメ!
長渕剛、鍛えられた身体で見事なジャンプ披露「さあ行くぞーっ飛べーーっ」
日テレ退社の尾崎里紗アナ、他局アナや"東京のお父さん"とのショット あらためて感謝
「輸入」の正しい読み方は「しゅにゅう」?読み方が間違ったまま定着した漢字12選
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
「あまりにもデカすぎる…」三田悠貴、迫力バスト際立つ小面積ビキニショットにネット騒然
元セクシー女優上原亜衣「過去のことは親には今でも言ってない」「胸張って言える仕事ではない」
AV女優めぐる批判 倉田真由美氏が疑問「飯島愛ちゃんが存命の頃…」
少女にみだらな行為で逮捕…38歳俳優が謝罪も「僕はまだ、表現者として生きたい」活動継続へ
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
全裸で土下座させ撮影か 21歳を殺人罪などで起訴 17歳の橋転落死
前園真聖、闘病していた愛する“家族”との別れを報告「寂しさが込み上げて涙がでていたり…」
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
「輸入」の正しい読み方は「しゅにゅう」?読み方が間違ったまま定着した漢字12選
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
イケメンだから許される!堀北真希と山本耕史の「馴れ初め」が映画化希望するレベル
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
![game_banner](/images/banner-game.png)
「輸入」の正しい読み方は「しゅにゅう」?読み方が間違ったまま定着した漢字12選
澄田綾乃、はだけた和服から白ブラあらわ 妖艶ショットに「こんな美人が家に居たらいいな」
「下からゆらゆら」「ギリ見えんな…」由良ゆら 下乳のぞくギリギリショットにフォロワーもん絶
「スケバンでこんなに可愛いとは!!」森香澄が昭和レトロな姿、セーラー服に“愛死天流”の刺繍
警察署勤務の3人の女性が披露宴会場で起きた不思議な殺人事件を推理/「ギークス」1話あらすじ
65歳前から年金を受給する方法とは
【コラム】あの「ゴールデンカムイ」展 新潟で大団円/大西遥香
うなぎまぶし定食1190円が人気!無料だしでひつまぶし風だし茶漬けにするのが店長のオススメ!
日テレ退社の尾崎里紗アナ、他局アナや"東京のお父さん"とのショット あらためて感謝
長渕剛、鍛えられた身体で見事なジャンプ披露「さあ行くぞーっ飛べーーっ」