脅威スポットライト: ファイルレスマルウェアの動向を公開
- 2017年04月25日 14:00:00
- マネー
- Dream News
- コメント
AI(人工知能)を活用して高度なサイバー攻撃やマルウェアの実行を未然に防ぐ Cylance(R)(以下、サイランス)は、サイランスの脅威ガイダンスチームが、ディスクにファイルを残さずに攻撃を仕掛ける「ファイルレスマルウェア」のマルウェア2種「Poweliks」と「Kovter」の仕組みと最新動向を米国時間4月4日、発表しました。
技術的な解説はブログにて公開<https://www.cylance.com/en_us/blog/threat-spotlight-the-truth-about-fileless-malware.html>しています。
抄訳したブログは下記のWebサイトでご覧いただけます。
脅威スポットライト: ファイルレスマルウェアの真実
https://www.cylance.com/content/cylance/ja_jp/blog/jp-threat-spotlight-the-truth-about-fileless-malware.html
ファイルレスマルウェアは、作成も展開も比較的高度な知識を要求されるため、数多く出回っている訳ではありません。それでも、現実の脅威であることに変わりはありません。他のマルウェアとの違いは、ディスクにファイルを残さないことです。これが「ファイルレス」と呼ばれる理由でもあります。このマルウェアはメモリに常駐し、すでにマシンに存在するコマンドを実行します。
PowerShell のようなツールを使って攻撃を仕掛け、メモリ内DLLインジェクションステージャを使用するmeterpreter<https://www.offensive-security.com/metasploit-unleashed/about-meterpreter/>ペイロードを利用してさらなる攻撃の準備をします。このように、ディスクにファイルを残さないため、シグネチャの検出にディスクのファイルを調べる必要がある従来のセキュリティ製品では検知することが難しいのが実情です。
CylancePROTECTがファイルレスマルウェアを阻止
ほとんどのファイルレス攻撃では、最初の攻撃ベクトルとしてスパムやフィッシングが利用されています。企業環境でメール添付ファイルをすべて遮断することは現実的ではありません。厳しいセキュリティ管理を施行しても、そのために業務に支障が出たり、メールを読むなどの基本的な作業を行うために従業員がセキュリティを迂回しようとしたりしては意味がありません。
CylancePROTECT<https://www.cylance.com/en_us/products/our-products/protect.html>は、複数の防御要素を使用してこの種の脅威をそれが損害を与える前に阻止します。CylancePROTECTのメモリ防御機能は、プロセスインジェクション攻撃に対するメモリ防御を提供し、スクリプト制御機能は、堅牢な防御を提供して、有害なスクリプトがPowerShellで利用されるのを防ぎます。
Cylance Inc.について
サイランスは、人工知能(AI)、アルゴリズム技術、および機械学習をサイバーセキュリティに応用し高度なセキュリティ問題を未然に解決することを可能にした初の企業です。CylancePROTECT(R)は、画期的な予測分析プロセスによって、安全か脅威かを迅速かつ正確に識別し、標的となったシステムで有害なコードが実行されるのを阻止します。洗練された機械学習とAIを攻撃者の心理に関する独自の見識と組み合わせ、高度な脅威に対して真の予測および防御が可能なテクノロジーとサービスを提供します。詳しくは、下記Webサイトをご参照ください: https://www.cylance.com/jp
詳細情報
脅威スポットライト: ファイルレスマルウェアの真実
https://www.cylance.com/content/cylance/ja_jp/blog/jp-threat-spotlight-the-truth-about-fileless-malware.html
サイランスプレスリリースと最新ニュースは下記のWebサイトで入手できます。
https://www.cylance.com/jp-company-news-press-releases
サイランスの製品情報や詳細については下記のWebサイトをご覧ください。
https://www.cylance.com/jp
Cylance Japanのソーシャルメディア
Facebook:https://www.facebook.com/CylanceJapan/
Twitter:https://twitter.com/CylanceJapan
*Cylance(R)および CylancePROTECT(R) は、米国および諸外国における Cylance Inc. の登録商標または商標であり、その使用には事前の書面による許可が必要になる場合があります。その他の商標の所有権は各所有者に帰属します。
<本件に関するお客様からの問い合わせ先>
Cylance Japan株式会社
担当:三浦
電話:03-6386-0061
Email: prjapan@cylance.com
<本件に関する報道関係者からの問い合わせ先>
Cylance Japan PR事務局
合同会社NEXT PR(担当:有本、本間)
TEL:03-4405-9537
Email:cylance@next-pr.co.jp
Loading...
アクセスランキング
佐賀・伊万里の強盗殺人事件 技能実習生の24歳男性を逮捕 県警
熱帯低気圧が発達し台風8号が復活
27歳人気YouTuberいけちゃん謝罪、箕輪厚介氏との一部不倫報道に「未熟な行動により」
福岡・大牟田の化学工場から漏れたのは「塩素系のガス」
フリック監督「サプライズだった」急転来日にも「素晴らしい国で良い試合ができた」神戸も評価
ドジャースがツインズのベーダーの獲得に興味「コンフォートの成績が…」複数メディアが報じる
【阪神】近本光司が左前適時打「なんとかしようと思っていた」打率リーグ3位浮上、2位は中野
【阪神】大山悠輔「1点でも多く」相手にとどめを刺すダメ押し打で3試合連続打点
渋谷凪咲、ドラマ共演の“愛犬ジャック”との密着ツーショットにファンメロメロ『二人とも可愛い』『可愛い過ぎる』
「鳥人間」初MCの佐々木希「涙も流しすぎました」バードマンの熱戦を見守る
女性の心肺蘇生した男性教授に「胸触った」と非難の声 車いすアイドル憂う「日本以外でも…」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ミスFLASHグランプリ、大胆なビキニ姿に「はみ出しそう」フォロワーもん絶
太川陽介、妻・藤吉久美子の衝撃行動に「動機はいいのよ」評価も「その後が伴わない」
37歳元アイドル、10年ぶりのグラビアに挑戦 ブラひもチラ見せオフショット「凄まじい色気」
ゆうちゃみ激変、清楚ギャル姿公開「言葉失う美しさ」「二刀流」「佐々木希と見間違えた」
明石家さんま「高いと思い込んで生きてほしかった」 61歳俳優に贈った扇子がお宝鑑定
GACKT、大物俳優が「読めよ!」と“異常な圧”で著書送ってきたことを実名告白
大谷翔平、異例の敬遠策からサヨナラのホームへ滑り込む 9回2死一塁からまさかの申告敬遠
手塚理美、自宅で「全裸男と遭遇。怖かった」通報も警察の対応に疑問「日本の治安は何処へ」
平子理沙、すっぴん自撮りに疑問の声が続出「加工フィルター使ってる」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に
ガーシー、みちょぱ反論に対抗で大倉士門の再暴露を投下「士門クズ過ぎる」
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
ゲーミングPCを買う場所は店舗購入とネット通販どっちがおすすめ?
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
遠野なぎこさん死去 朝ドラ「すずらん」ヒロイン、バラエティーでも活躍 最近は摂食障害など告白
女性の心肺蘇生した男性教授に「胸触った」と非難の声 車いすアイドル憂う「日本以外でも…」
【おすすめアニメ50選】完結済み!定番から最新作まで!
Tips
おすすめ
佐賀・伊万里の強盗殺人事件 技能実習生の24歳男性を逮捕 県警
熱帯低気圧が発達し台風8号が復活
27歳人気YouTuberいけちゃん謝罪、箕輪厚介氏との一部不倫報道に「未熟な行動により」
フリック監督「サプライズだった」急転来日にも「素晴らしい国で良い試合ができた」神戸も評価
福岡・大牟田の化学工場から漏れたのは「塩素系のガス」
ドジャースがツインズのベーダーの獲得に興味「コンフォートの成績が…」複数メディアが報じる
【阪神】近本光司が左前適時打「なんとかしようと思っていた」打率リーグ3位浮上、2位は中野
【阪神】大山悠輔「1点でも多く」相手にとどめを刺すダメ押し打で3試合連続打点
渋谷凪咲、ドラマ共演の“愛犬ジャック”との密着ツーショットにファンメロメロ『二人とも可愛い』『可愛い過ぎる』
「鳥人間」初MCの佐々木希「涙も流しすぎました」バードマンの熱戦を見守る