脅威スポットライト: ファイルレスマルウェアの動向を公開
- 2017年04月25日 14:00:00
- マネー
- Dream News
- コメント
AI(人工知能)を活用して高度なサイバー攻撃やマルウェアの実行を未然に防ぐ Cylance(R)(以下、サイランス)は、サイランスの脅威ガイダンスチームが、ディスクにファイルを残さずに攻撃を仕掛ける「ファイルレスマルウェア」のマルウェア2種「Poweliks」と「Kovter」の仕組みと最新動向を米国時間4月4日、発表しました。
技術的な解説はブログにて公開<https://www.cylance.com/en_us/blog/threat-spotlight-the-truth-about-fileless-malware.html>しています。
抄訳したブログは下記のWebサイトでご覧いただけます。
脅威スポットライト: ファイルレスマルウェアの真実
https://www.cylance.com/content/cylance/ja_jp/blog/jp-threat-spotlight-the-truth-about-fileless-malware.html
ファイルレスマルウェアは、作成も展開も比較的高度な知識を要求されるため、数多く出回っている訳ではありません。それでも、現実の脅威であることに変わりはありません。他のマルウェアとの違いは、ディスクにファイルを残さないことです。これが「ファイルレス」と呼ばれる理由でもあります。このマルウェアはメモリに常駐し、すでにマシンに存在するコマンドを実行します。
PowerShell のようなツールを使って攻撃を仕掛け、メモリ内DLLインジェクションステージャを使用するmeterpreter<https://www.offensive-security.com/metasploit-unleashed/about-meterpreter/>ペイロードを利用してさらなる攻撃の準備をします。このように、ディスクにファイルを残さないため、シグネチャの検出にディスクのファイルを調べる必要がある従来のセキュリティ製品では検知することが難しいのが実情です。
CylancePROTECTがファイルレスマルウェアを阻止
ほとんどのファイルレス攻撃では、最初の攻撃ベクトルとしてスパムやフィッシングが利用されています。企業環境でメール添付ファイルをすべて遮断することは現実的ではありません。厳しいセキュリティ管理を施行しても、そのために業務に支障が出たり、メールを読むなどの基本的な作業を行うために従業員がセキュリティを迂回しようとしたりしては意味がありません。
CylancePROTECT<https://www.cylance.com/en_us/products/our-products/protect.html>は、複数の防御要素を使用してこの種の脅威をそれが損害を与える前に阻止します。CylancePROTECTのメモリ防御機能は、プロセスインジェクション攻撃に対するメモリ防御を提供し、スクリプト制御機能は、堅牢な防御を提供して、有害なスクリプトがPowerShellで利用されるのを防ぎます。
Cylance Inc.について
サイランスは、人工知能(AI)、アルゴリズム技術、および機械学習をサイバーセキュリティに応用し高度なセキュリティ問題を未然に解決することを可能にした初の企業です。CylancePROTECT(R)は、画期的な予測分析プロセスによって、安全か脅威かを迅速かつ正確に識別し、標的となったシステムで有害なコードが実行されるのを阻止します。洗練された機械学習とAIを攻撃者の心理に関する独自の見識と組み合わせ、高度な脅威に対して真の予測および防御が可能なテクノロジーとサービスを提供します。詳しくは、下記Webサイトをご参照ください: https://www.cylance.com/jp
詳細情報
脅威スポットライト: ファイルレスマルウェアの真実
https://www.cylance.com/content/cylance/ja_jp/blog/jp-threat-spotlight-the-truth-about-fileless-malware.html
サイランスプレスリリースと最新ニュースは下記のWebサイトで入手できます。
https://www.cylance.com/jp-company-news-press-releases
サイランスの製品情報や詳細については下記のWebサイトをご覧ください。
https://www.cylance.com/jp
Cylance Japanのソーシャルメディア
Facebook:https://www.facebook.com/CylanceJapan/
Twitter:https://twitter.com/CylanceJapan
*Cylance(R)および CylancePROTECT(R) は、米国および諸外国における Cylance Inc. の登録商標または商標であり、その使用には事前の書面による許可が必要になる場合があります。その他の商標の所有権は各所有者に帰属します。
<本件に関するお客様からの問い合わせ先>
Cylance Japan株式会社
担当:三浦
電話:03-6386-0061
Email: prjapan@cylance.com
<本件に関する報道関係者からの問い合わせ先>
Cylance Japan PR事務局
合同会社NEXT PR(担当:有本、本間)
TEL:03-4405-9537
Email:cylance@next-pr.co.jp
Loading...
アクセスランキング
37歳元祖メガネっ子アイドル、手術示唆…病気の経過を報告
堀江貴文氏「国民民主」山尾志桜里氏の公認取り消しに“ひと言ツッコミ”に賛同多数
極楽とんぼ山本圭壱、8ヶ月になる愛娘の成長に「そろそろなのかなと…」妻は元AKB西野未姫
加藤綾菜、夫・茶は究極のショートスリーパー!「82歳なのに朝の7時まで…」睡眠事情激白
脳梗塞公表のアラフィフ女子タレント サーフィン満喫、ピタピタウエットスーツ姿に「格好良くて素敵です」
西野カナ、タイトな赤ニット×丸メガネ ハリポタ世界満喫に「可愛すぎてスマホ落とした」と反響
保釈せず死亡、裁判所は検証せず 警察・検察と対照的 大川原冤罪
織田裕二「水滸伝」昨年末開始の撮影いまだ終わらず「40年役者…このスケールの撮影なかった」
【阪神】石黒佑弥が「脇腹の筋損傷」で2軍別メニュー調整「再発しないように。悔しいです」
「トイレを探す人生」に救いの手 広がるIBD患者への支援の輪
「変わりすぎ…」33歳女優が衝撃“顔面整形”ビフォーアフター写真を公開
浅野ゆう子「弟のような存在の彼が…旅立ちました…」 “ハワイの家族”の死去に悲しみ
松山千春が告白、超大物投手の葬式で弔辞を読まされた過去「嫌だったんだろうな」推察
粗品「ウン千万」の高級時計盗難の宮迫博之に“たった一言”コント内で言及
「エッチボディ」グラドル三田悠貴、衝撃露出の白ワンショルダー&紺ドット柄ビキニ水着動画公開
太田光が驚愕、タイタン芸人が12年前に結婚し2人の子供がいること知らされ「意味分からない」
気象予報士の吾方佑名、女性のリュック使用に疑問投げかけ「世の女性達はどうしているの?」
高橋真麻が複雑な胸中を告白「未来永劫払い続け…」父高橋英樹が買ったものが悩みのタネ
有吉弘行が疑問、長嶋茂雄さん報道に「時代だなと思った」ワケ「すごい数の番組やってるけど…」
安住紳一郎アナ「私の口からは言えません」意味深予告 11日朝番組ゲストにネット騒然
父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
【おすすめアニメ50選】完結済み!定番から最新作まで!
「名探偵コナン」最大の謎、蘭姉ちゃんのあの角の正体がついに判明
浜崎あゆみ、バスト丸見えの投稿にネット騒然「巨乳すぎて不自然」
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
長嶋一茂、「家族としてお許しいただきたいけれど…」妹・三奈さんらとの病室での会話明かす
Tips
おすすめ
堀江貴文氏「国民民主」山尾志桜里氏の公認取り消しに“ひと言ツッコミ”に賛同多数
37歳元祖メガネっ子アイドル、手術示唆…病気の経過を報告
極楽とんぼ山本圭壱、8ヶ月になる愛娘の成長に「そろそろなのかなと…」妻は元AKB西野未姫
加藤綾菜、夫・茶は究極のショートスリーパー!「82歳なのに朝の7時まで…」睡眠事情激白
脳梗塞公表のアラフィフ女子タレント サーフィン満喫、ピタピタウエットスーツ姿に「格好良くて素敵です」
西野カナ、タイトな赤ニット×丸メガネ ハリポタ世界満喫に「可愛すぎてスマホ落とした」と反響
織田裕二「水滸伝」昨年末開始の撮影いまだ終わらず「40年役者…このスケールの撮影なかった」
保釈せず死亡、裁判所は検証せず 警察・検察と対照的 大川原冤罪
【阪神】石黒佑弥が「脇腹の筋損傷」で2軍別メニュー調整「再発しないように。悔しいです」
「トイレを探す人生」に救いの手 広がるIBD患者への支援の輪