脅威スポットライト: ファイルレスマルウェアの動向を公開
- 2017年04月25日 14:00:00
- マネー
- Dream News
- コメント
AI(人工知能)を活用して高度なサイバー攻撃やマルウェアの実行を未然に防ぐ Cylance(R)(以下、サイランス)は、サイランスの脅威ガイダンスチームが、ディスクにファイルを残さずに攻撃を仕掛ける「ファイルレスマルウェア」のマルウェア2種「Poweliks」と「Kovter」の仕組みと最新動向を米国時間4月4日、発表しました。
技術的な解説はブログにて公開<https://www.cylance.com/en_us/blog/threat-spotlight-the-truth-about-fileless-malware.html>しています。
抄訳したブログは下記のWebサイトでご覧いただけます。
脅威スポットライト: ファイルレスマルウェアの真実
https://www.cylance.com/content/cylance/ja_jp/blog/jp-threat-spotlight-the-truth-about-fileless-malware.html
ファイルレスマルウェアは、作成も展開も比較的高度な知識を要求されるため、数多く出回っている訳ではありません。それでも、現実の脅威であることに変わりはありません。他のマルウェアとの違いは、ディスクにファイルを残さないことです。これが「ファイルレス」と呼ばれる理由でもあります。このマルウェアはメモリに常駐し、すでにマシンに存在するコマンドを実行します。
PowerShell のようなツールを使って攻撃を仕掛け、メモリ内DLLインジェクションステージャを使用するmeterpreter<https://www.offensive-security.com/metasploit-unleashed/about-meterpreter/>ペイロードを利用してさらなる攻撃の準備をします。このように、ディスクにファイルを残さないため、シグネチャの検出にディスクのファイルを調べる必要がある従来のセキュリティ製品では検知することが難しいのが実情です。
CylancePROTECTがファイルレスマルウェアを阻止
ほとんどのファイルレス攻撃では、最初の攻撃ベクトルとしてスパムやフィッシングが利用されています。企業環境でメール添付ファイルをすべて遮断することは現実的ではありません。厳しいセキュリティ管理を施行しても、そのために業務に支障が出たり、メールを読むなどの基本的な作業を行うために従業員がセキュリティを迂回しようとしたりしては意味がありません。
CylancePROTECT<https://www.cylance.com/en_us/products/our-products/protect.html>は、複数の防御要素を使用してこの種の脅威をそれが損害を与える前に阻止します。CylancePROTECTのメモリ防御機能は、プロセスインジェクション攻撃に対するメモリ防御を提供し、スクリプト制御機能は、堅牢な防御を提供して、有害なスクリプトがPowerShellで利用されるのを防ぎます。
Cylance Inc.について
サイランスは、人工知能(AI)、アルゴリズム技術、および機械学習をサイバーセキュリティに応用し高度なセキュリティ問題を未然に解決することを可能にした初の企業です。CylancePROTECT(R)は、画期的な予測分析プロセスによって、安全か脅威かを迅速かつ正確に識別し、標的となったシステムで有害なコードが実行されるのを阻止します。洗練された機械学習とAIを攻撃者の心理に関する独自の見識と組み合わせ、高度な脅威に対して真の予測および防御が可能なテクノロジーとサービスを提供します。詳しくは、下記Webサイトをご参照ください: https://www.cylance.com/jp
詳細情報
脅威スポットライト: ファイルレスマルウェアの真実
https://www.cylance.com/content/cylance/ja_jp/blog/jp-threat-spotlight-the-truth-about-fileless-malware.html
サイランスプレスリリースと最新ニュースは下記のWebサイトで入手できます。
https://www.cylance.com/jp-company-news-press-releases
サイランスの製品情報や詳細については下記のWebサイトをご覧ください。
https://www.cylance.com/jp
Cylance Japanのソーシャルメディア
Facebook:https://www.facebook.com/CylanceJapan/
Twitter:https://twitter.com/CylanceJapan
*Cylance(R)および CylancePROTECT(R) は、米国および諸外国における Cylance Inc. の登録商標または商標であり、その使用には事前の書面による許可が必要になる場合があります。その他の商標の所有権は各所有者に帰属します。
<本件に関するお客様からの問い合わせ先>
Cylance Japan株式会社
担当:三浦
電話:03-6386-0061
Email: prjapan@cylance.com
<本件に関する報道関係者からの問い合わせ先>
Cylance Japan PR事務局
合同会社NEXT PR(担当:有本、本間)
TEL:03-4405-9537
Email:cylance@next-pr.co.jp
Loading...
アクセスランキング
56歳井森美幸、芸能界で40年生き続けた秘訣を“たった一文”で回答 共演者感嘆「すごい」
長嶋一茂、元アイドルに突如衝撃質問「俺のこと嫌いでしょ?」
新品のはずなのに「削れない鉛筆」に共感の声続々 ドラクエ「バトエン」に反響
渡邊渚「写真集が回収騒ぎになるんじゃないかと怯えています(笑)」フジ退社後の10カ月を回想
小島瑠璃子が近況報告「ご無沙汰しています。 日々元気に過ごしています!」
56歳元祖バラドル、独身をいじられ「寂しくはないのよ」 “自宅を誰も知らない伝説”にも言及
大谷翔平、155キロ痛烈ライナーも珍プレーでアウト ピッチャー直撃のボールはダイレクトで…
【未体験の冷涼感!】RTDタイプの缶入り焼酎ハイボール「彩響ソーダ」が数量限定で新発売
大谷翔平、第4打席は二ゴロで3打数ノーヒット チームは大量18失点で大敗ムード
大谷翔平、第1打席は四球で出塁も…バースデー登板の前日にはずみ付ける1発は出るか
池袋・法律事務所で男性刺殺 容疑者は50歳同僚 「以前から恨み」
有村昆(44)の不倫未遂の相手とされるセクシー女優、ネットで「唯井まひろ」と噂されるも、本人は…
佐々木希が告白「多目的トイレ不倫」の夫渡部建と離婚の話し合い「すごい怖かったと思います」
「水着みたい」元NHKアナが“ピタピタ“私服ノースリ姿「妹がプレゼント…」に「センスよい」
「胸、大きくなってない?」元セクシー女優の上原亜衣、白ビキニ大胆ボディー披露「惚れてマウ」
元ジャンポケ斉藤慎二被告が告白、活動休止中に住んでいた県「ずっと休んでいた時間…」
あの、酔いつぶれた33歳女優を膝枕して家までタクシーで送っていた「優しい」
31歳女性タレント「それぐらいの覚悟じゃないと私ヤラないよ?」交際前のカラダの関係で本音吐露
43歳元グラドル、30歳で発症した病名明かす「不安がずっと襲ってきて…」
給与天引きで初任給0円 ミャンマー人女性が「三ツ矢堂製麺」を提訴
ガーシー、錦織圭の元モデル妻の暴露にネット騒然「なんで結婚したんだろ?」
有村昆(44)の不倫未遂の相手とされるセクシー女優、ネットで「唯井まひろ」と噂されるも、本人は…
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
山口真由氏は「しばらくお休みとなります」モーニングショー冒頭で羽鳥慎一アナが報告
【7月21日まで】最大50%分のふるなびコインがもらえる「ふるなびメガ還元祭」3つのキャンペーンと参加方法
池袋・法律事務所で男性刺殺 容疑者は50歳同僚 「以前から恨み」
元フジ渡邊渚、ビキニ姿の大胆露出で表紙ジャック!「完成した誌面を見て毎度のことながら…」
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
Tips
おすすめ
56歳井森美幸、芸能界で40年生き続けた秘訣を“たった一文”で回答 共演者感嘆「すごい」
長嶋一茂、元アイドルに突如衝撃質問「俺のこと嫌いでしょ?」
新品のはずなのに「削れない鉛筆」に共感の声続々 ドラクエ「バトエン」に反響
渡邊渚「写真集が回収騒ぎになるんじゃないかと怯えています(笑)」フジ退社後の10カ月を回想
小島瑠璃子が近況報告「ご無沙汰しています。 日々元気に過ごしています!」
56歳元祖バラドル、独身をいじられ「寂しくはないのよ」 “自宅を誰も知らない伝説”にも言及
大谷翔平、155キロ痛烈ライナーも珍プレーでアウト ピッチャー直撃のボールはダイレクトで…
【未体験の冷涼感!】RTDタイプの缶入り焼酎ハイボール「彩響ソーダ」が数量限定で新発売
大谷翔平、第4打席は二ゴロで3打数ノーヒット チームは大量18失点で大敗ムード
大谷翔平、第1打席は四球で出塁も…バースデー登板の前日にはずみ付ける1発は出るか