ファイルレスマルウェアは、既存のセキュリティ対策だけでは防ぎきれないサイバー攻撃であり、非常に危険な存在と言えます。ファイルレスマルウェアによる被害を受けないためにも具体的にどのような対策を取るべきなのか把握し、早急に対処することが大切です。
今回はファイルレスマルウェアに関する基礎知識、ファイルレスマルウェア対策としてシステム面とセキュリティリテラシーの観点から強化すべきことについてお話します。

ファイルレスマルウェアに関する基礎知識

はじめにファイルレスマルウェアに関する基礎知識について簡単に説明します。

ファイルレスマルウェアとは

マルウェアは.exeなどの実行ファイルやExcelおよびWordなどにスクリプトを仕込むなど、実体ファイルが存在します。そして、ファイルレスマルウェアは実体ファイルが存在しないマルウェアであり、ウイルス対策ソフトのスキャンや防御をすり抜けてしまうので非常に危険です。
ファイルレスマルウェアはOSやアプリケーションの機能を悪用し、メモリ上で稼働する仕組みを備えているため、見た目上は正常に動作しているようにしか見えません。また、複雑化かつ難読化されているコードで記述されているタイプや、拡張子を偽造するタイプも存在します。
従来のセキュリティ対策では検知および検出がしにくく、感染経路も特定しにくいという悪質なサイバー攻撃と言えます。

他のサイバー攻撃の手法を組み合わさるとさらに厄介

ファイルレスマルウェアは既存のマルウェアと同様にデバイス内に潜んで、他のサイバー攻撃の手法を組み合わせて攻撃してきます。最初はデバイス内に侵入するため、次はデバイスの乗っ取りや情報漏えい、データ改ざんするマルウェアに感染、実行させるためなど、段階的に攻撃を重ねられてしまうということです。
従来のセキュリティ対策では検知や検出ができず、かつ他のサイバー攻撃の手法と組み合わせて攻撃してくるということは、被害が拡大しやすいということでもあります。いつまでも感染していることに気が付けない、既に被害を受けているのに気が付いていないので対応していないなど、甚大なセキュリティインシデントにつながるのは間違いありません。

システム的なセキュリティと基本的なセキュリティリテラシーの強化が必須

ファイルレスマルウェアに対抗するためには、システム的なセキュリティの強化と基本的なセキュリティリテラシーの強化が必須です。どちらが欠けてもセキュリティ性を確保できないということを覚えておきましょう。
理由としてはシステム的にセキュリティを強化しても、業務や作業を行う従業員のセキュリティ意識や知識が低ければ意味がありません。同様にセキュリティ意識や知識だけではサイバー攻撃に対応できないため、システム的なセキュリティ基盤が必要だからです。
また、情報システム部やセキュリティ担当が不在であれば、早急にセキュリティ人材を確保すべきと言えます。防犯に専念できる人材がいなければ、セキュリティインシデントを未然に防ぐことや、セキュリティインシデントを最小限に止めることができないからです。

ファイルレスマルウェア対策としてシステム面で強化すべきこと

次にファイルレスマルウェア対策としてシステム面で強化すべきことを解説します。

基本的なセキュリティ強化のためにIT資産および情報資産管理を取り入れる

IT資産管理とはデバイスの物理的な管理と、OSやアプリケーションなどデバイスのシステム的な管理ができる仕組みです。各種アップデートを遠隔で一元的に管理できるようになり、セキュリティパッチや脆弱性の修正が疎かになりません。
情報資産管理とはデータ化された情報を企業や組織の資産とみなして、サイバー攻撃による被害や内部不正による被害に対抗する仕組みです。情報漏えいやデータ改ざんなどのリスクから守れる仕組みを備えており、人為的なミスも含めてセキュリティインシデントの防止につながります。
IT資産管理と情報資産管理を導入すれば、基本的なセキュリティ対策が強化できます。セキュリティ基盤がない、管理する仕組みがないのであれば導入することをおすすめします。

エンドポイントセキュリティを意識してセキュリティを強化する

エンドポイントセキュリティとは、末端のデバイス、すなわち従業員が利用するパソコンなどに焦点をあてたセキュリティの仕組みであり考え方です。例えば、ウイルス対策のパターンファイルを常に最新にしつつ、ヒューリスティック分析や振る舞い検知によってファイルレスマルウェアの対策が強化できます。
また、VPNやVPN利用時の多要素認証を組み入れることで、ネットワークへの侵入も含めて、エンドポイントへの攻撃を防止するのも効果的です。ファイルレスマルウェアへの対策を意識しつつ、既知のサイバー攻撃へも対策を怠らないことが重要と言えます。

WebフィルタリングとともにPC操作ログの取得・監視を行う

デバイスを利用する従業員がうっかりファイルレスマルウェアに感染してしまわないようにするために、Webフィルタリングを導入しておくのもおすすめです。フィッシングサイトや悪質なスクリプトが埋め込まれたサイトへのアクセスをできないようにしておくことで、ファイルレスマルウェアを自ら感染しないように防止できます。
PC操作ログの監視もファイルレスマルウェア対策として効果が高いです。普段とは違う操作、挙動の検知、明らかに不正な操作を検出するなど、乗っ取りやなりすましによるリスクを低下させます。同時に、内部不正対策も強化されるため、監視体制が整っていない場合は早急に整えることを最優先にしましょう。

ファイルレスマルウェア対策としてセキュリティリテラシーの観点から強化すべきこと

次にファイルレスマルウェア対策としてセキュリティリテラシーの観点から強化すべきことを解説します。

標的型攻撃やフィッシングメール・サイトへの注意喚起

マルウェア対策でも言えることですが、ファイルレスマルウェア対策として、メールやサイトへのアクセスに注意喚起しておくことはとても重要です。結局のところ、従業員がサイバー攻撃の脅威を軽視、もしくは知らないこと自体が感染する最大の原因と言えます。
標的型攻撃やフィッシングメールやフィッシングサイトといった攻撃手法があること、クリックひとつで感染してしまう恐れがあることなど、具体的な説明をしつつ理解を深めておきましょう。
その上でWebフィルタリングを行いつつ、Web閲覧履歴、メール送受信履歴を監視しておくことで、感染しにくく、かつ感染原因の特定をしやすくなります。

添付ファイルを安易に開かない、相談する窓口を設置する

古典的かつメジャーな手法として、添付ファイルを介した攻撃はいくつも存在します。添付ファイルを安易に開かないこと、送信元が信頼できるとしても安心しないことを周知しましょう。同時に、判断に悩んだら相談できるセキュリティの窓口を設置しておけば、未然に感染を防ぐことにつながります。
わからないから開いてしまった、誰に聞けば良いかわからず、仕事を進めるために開いたなど、従業員の心理を悪用していることも考えられます。従業員にセキュリティの責任や負担を押し付けることなく、安心して作業や業務に集中できるよう、セキュリティの専門家、担当を配置することを重視してください。

USBメモリなどの外部記憶装置、個人的なデバイスを利用させない

添付ファイルや危険なサイトへのアクセスはオンラインの脅威と言えます。オフラインの脅威として注目すべきなのは、物理的なデバイスの接続です。USBメモリ、HDD・SSD、CDやDVDなどデータを移動・コピーするような作業および業務の流れはなるべく避けることをおすすめします。
同時に個人的なデバイスを利用させないこと、IT資産管理によって管理や許可がされていないデバイスはネットワークから遮断することで、さらにセキュリティを強化できます。
昨今ではテレワークも広まっており、物理的な目が届きにくいことも問題視されています。バレないから自分のパソコンを使おう、データを一時的に移動して作業しようなど、安易な気持ちで接続できてしまうと、セキュリティ性が確保できません。
データやファイルのアクセス権の設定、閲覧や編集、削除やコピーの制限など、データそのものが見えないようにしておくこと、アクセスできないようにしておくことで、内部不正も含めて、全体的なセキュリティを強化できるでしょう。

まとめ：エンドポイントセキュリティの見直しと添付ファイルの取扱いなど基本を徹底しよう！