脅威スポットライト: ファイルレスマルウェアの動向を公開
- 2017年04月25日 14:00:00
- マネー
- Dream News
- コメント
AI(人工知能)を活用して高度なサイバー攻撃やマルウェアの実行を未然に防ぐ Cylance(R)(以下、サイランス)は、サイランスの脅威ガイダンスチームが、ディスクにファイルを残さずに攻撃を仕掛ける「ファイルレスマルウェア」のマルウェア2種「Poweliks」と「Kovter」の仕組みと最新動向を米国時間4月4日、発表しました。
技術的な解説はブログにて公開<https://www.cylance.com/en_us/blog/threat-spotlight-the-truth-about-fileless-malware.html>しています。
抄訳したブログは下記のWebサイトでご覧いただけます。
脅威スポットライト: ファイルレスマルウェアの真実
https://www.cylance.com/content/cylance/ja_jp/blog/jp-threat-spotlight-the-truth-about-fileless-malware.html
ファイルレスマルウェアは、作成も展開も比較的高度な知識を要求されるため、数多く出回っている訳ではありません。それでも、現実の脅威であることに変わりはありません。他のマルウェアとの違いは、ディスクにファイルを残さないことです。これが「ファイルレス」と呼ばれる理由でもあります。このマルウェアはメモリに常駐し、すでにマシンに存在するコマンドを実行します。
PowerShell のようなツールを使って攻撃を仕掛け、メモリ内DLLインジェクションステージャを使用するmeterpreter<https://www.offensive-security.com/metasploit-unleashed/about-meterpreter/>ペイロードを利用してさらなる攻撃の準備をします。このように、ディスクにファイルを残さないため、シグネチャの検出にディスクのファイルを調べる必要がある従来のセキュリティ製品では検知することが難しいのが実情です。
CylancePROTECTがファイルレスマルウェアを阻止
ほとんどのファイルレス攻撃では、最初の攻撃ベクトルとしてスパムやフィッシングが利用されています。企業環境でメール添付ファイルをすべて遮断することは現実的ではありません。厳しいセキュリティ管理を施行しても、そのために業務に支障が出たり、メールを読むなどの基本的な作業を行うために従業員がセキュリティを迂回しようとしたりしては意味がありません。
CylancePROTECT<https://www.cylance.com/en_us/products/our-products/protect.html>は、複数の防御要素を使用してこの種の脅威をそれが損害を与える前に阻止します。CylancePROTECTのメモリ防御機能は、プロセスインジェクション攻撃に対するメモリ防御を提供し、スクリプト制御機能は、堅牢な防御を提供して、有害なスクリプトがPowerShellで利用されるのを防ぎます。
Cylance Inc.について
サイランスは、人工知能(AI)、アルゴリズム技術、および機械学習をサイバーセキュリティに応用し高度なセキュリティ問題を未然に解決することを可能にした初の企業です。CylancePROTECT(R)は、画期的な予測分析プロセスによって、安全か脅威かを迅速かつ正確に識別し、標的となったシステムで有害なコードが実行されるのを阻止します。洗練された機械学習とAIを攻撃者の心理に関する独自の見識と組み合わせ、高度な脅威に対して真の予測および防御が可能なテクノロジーとサービスを提供します。詳しくは、下記Webサイトをご参照ください: https://www.cylance.com/jp
詳細情報
脅威スポットライト: ファイルレスマルウェアの真実
https://www.cylance.com/content/cylance/ja_jp/blog/jp-threat-spotlight-the-truth-about-fileless-malware.html
サイランスプレスリリースと最新ニュースは下記のWebサイトで入手できます。
https://www.cylance.com/jp-company-news-press-releases
サイランスの製品情報や詳細については下記のWebサイトをご覧ください。
https://www.cylance.com/jp
Cylance Japanのソーシャルメディア
Facebook:https://www.facebook.com/CylanceJapan/
Twitter:https://twitter.com/CylanceJapan
*Cylance(R)および CylancePROTECT(R) は、米国および諸外国における Cylance Inc. の登録商標または商標であり、その使用には事前の書面による許可が必要になる場合があります。その他の商標の所有権は各所有者に帰属します。
<本件に関するお客様からの問い合わせ先>
Cylance Japan株式会社
担当:三浦
電話:03-6386-0061
Email: prjapan@cylance.com
<本件に関する報道関係者からの問い合わせ先>
Cylance Japan PR事務局
合同会社NEXT PR(担当:有本、本間)
TEL:03-4405-9537
Email:cylance@next-pr.co.jp
Loading...
アクセスランキング
【中日】ナゴヤ球場移転へ、年賀式で吉川球団社長が「本社と移転の話を進めている」と公表
「べらぼう」出演セクシー女優吉高寧々が近影公開、昨年は写真展を開催し「今年も会いたいなっ」
86歳小林旭、元恋人84歳女優の父へ“結婚申し込み”も「疎遠になった。僕としてはガクッと」
電車を乗り間違え、財布を忘れて、運転手が迷って、タクシーが渋滞に/新人入寮ハプニング
日本郵便、配達業者から不当に高額な違約金徴収か 公取委が指導
ミセス大森元貴の意外な“弱点”告白にX騒然「何度見ても特大の矛盾」「まさかwww」「ツボ」
万博「赤字になったらどうにもならん」関経連会長、チケット購入発破
【西武】台湾出身ドラ4林冠臣「おお…」入寮持参マクラにして使ってきた「クマ」のキャラ名知る
【日本ハム】ドラフト3位の明大・浅利太門、年末年始も実家へ帰省せず「限界を決めずに成長」
【ヤクルト】新天地で「支配下」目指す佐藤琢磨「めちゃめちゃチャンス」地元新潟で飛躍誓う
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
宮迫博之が衝撃発表「とんでもないことになりました」賛否の声相次ぐ
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
「べらぼう」出演セクシー女優は大阪大大学院卒の才女、業界デビューがバレて上場企業を自主退職
吉田沙保里、大久保嘉人との不倫疑惑を一蹴するも冷ややかな声
「格付け」GACKT激怒「バカ舌か!」一発アウトの2人は投稿でも平謝り「こんなはずじゃ…」
飲み会で女子アナ自ら男に胸触らせストッキングに手を入れさせていた…女性アナリストが衝撃証言
狩野舞子さんがインスタでWEST.桐山照史との結婚発表
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
「令和の峰不二子」阿部なつき、バストラインくっきりの白ニット姿がまるで大きな鏡餅!
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
渡辺麻友 (26)、引退の本当の理由が恐ろしすぎると話題に
吉田沙保里、大久保嘉人との不倫疑惑を一蹴するも冷ややかな声
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
グラビア界「1000年に1人の逸材」AVデビューでトレンド入り 初写真集も圧巻ボディー披露
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
ガスワンのCMに出演中の女性、長澤まさみに似て可愛いと話題に
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
米津玄師、顔出し最新ショットに「カッコよすぎる」「整形なら大成功」の声
Tips
おすすめ
【中日】ナゴヤ球場移転へ、年賀式で吉川球団社長が「本社と移転の話を進めている」と公表
「べらぼう」出演セクシー女優吉高寧々が近影公開、昨年は写真展を開催し「今年も会いたいなっ」
86歳小林旭、元恋人84歳女優の父へ“結婚申し込み”も「疎遠になった。僕としてはガクッと」
電車を乗り間違え、財布を忘れて、運転手が迷って、タクシーが渋滞に/新人入寮ハプニング
日本郵便、配達業者から不当に高額な違約金徴収か 公取委が指導
万博「赤字になったらどうにもならん」関経連会長、チケット購入発破
ミセス大森元貴の意外な“弱点”告白にX騒然「何度見ても特大の矛盾」「まさかwww」「ツボ」
【西武】台湾出身ドラ4林冠臣「おお…」入寮持参マクラにして使ってきた「クマ」のキャラ名知る
【日本ハム】ドラフト3位の明大・浅利太門、年末年始も実家へ帰省せず「限界を決めずに成長」
【ヤクルト】新天地で「支配下」目指す佐藤琢磨「めちゃめちゃチャンス」地元新潟で飛躍誓う