ファイルレスマルウェアとは?システムとセキュリティリテラシーの強化による対策方法

INDEX

    ファイルレスマルウェアは、既存のセキュリティ対策だけでは防ぎきれないサイバー攻撃であり、非常に危険な存在と言えます。ファイルレスマルウェアによる被害を受けないためにも具体的にどのような対策を取るべきなのか把握し、早急に対処することが大切です。
    今回はファイルレスマルウェアに関する基礎知識、ファイルレスマルウェア対策としてシステム面とセキュリティリテラシーの観点から強化すべきことについてお話します。


    ファイルレスマルウェアに関する基礎知識

    はじめにファイルレスマルウェアに関する基礎知識について簡単に説明します。

    ファイルレスマルウェアとは

    マルウェアは.exeなどの実行ファイルやExcelおよびWordなどにスクリプトを仕込むなど、実体ファイルが存在します。そして、ファイルレスマルウェアは実体ファイルが存在しないマルウェアであり、ウイルス対策ソフトのスキャンや防御をすり抜けてしまうので非常に危険です。
    ファイルレスマルウェアはOSやアプリケーションの機能を悪用し、メモリ上で稼働する仕組みを備えているため、見た目上は正常に動作しているようにしか見えません。また、複雑化かつ難読化されているコードで記述されているタイプや、拡張子を偽造するタイプも存在します。
    従来のセキュリティ対策では検知および検出がしにくく、感染経路も特定しにくいという悪質なサイバー攻撃と言えます。

    他のサイバー攻撃の手法を組み合わさるとさらに厄介

    ファイルレスマルウェアは既存のマルウェアと同様にデバイス内に潜んで、他のサイバー攻撃の手法を組み合わせて攻撃してきます。最初はデバイス内に侵入するため、次はデバイスの乗っ取りや情報漏えい、データ改ざんするマルウェアに感染、実行させるためなど、段階的に攻撃を重ねられてしまうということです。
    従来のセキュリティ対策では検知や検出ができず、かつ他のサイバー攻撃の手法と組み合わせて攻撃してくるということは、被害が拡大しやすいということでもあります。いつまでも感染していることに気が付けない、既に被害を受けているのに気が付いていないので対応していないなど、甚大なセキュリティインシデントにつながるのは間違いありません。

    システム的なセキュリティと基本的なセキュリティリテラシーの強化が必須

    ファイルレスマルウェアに対抗するためには、システム的なセキュリティの強化と基本的なセキュリティリテラシーの強化が必須です。どちらが欠けてもセキュリティ性を確保できないということを覚えておきましょう。
    理由としてはシステム的にセキュリティを強化しても、業務や作業を行う従業員のセキュリティ意識や知識が低ければ意味がありません。同様にセキュリティ意識や知識だけではサイバー攻撃に対応できないため、システム的なセキュリティ基盤が必要だからです。
    また、情報システム部やセキュリティ担当が不在であれば、早急にセキュリティ人材を確保すべきと言えます。防犯に専念できる人材がいなければ、セキュリティインシデントを未然に防ぐことや、セキュリティインシデントを最小限に止めることができないからです。


    ファイルレスマルウェア対策としてシステム面で強化すべきこと

    次にファイルレスマルウェア対策としてシステム面で強化すべきことを解説します。

    基本的なセキュリティ強化のためにIT資産および情報資産管理を取り入れる

    IT資産管理とはデバイスの物理的な管理と、OSやアプリケーションなどデバイスのシステム的な管理ができる仕組みです。各種アップデートを遠隔で一元的に管理できるようになり、セキュリティパッチや脆弱性の修正が疎かになりません。
    情報資産管理とはデータ化された情報を企業や組織の資産とみなして、サイバー攻撃による被害や内部不正による被害に対抗する仕組みです。情報漏えいやデータ改ざんなどのリスクから守れる仕組みを備えており、人為的なミスも含めてセキュリティインシデントの防止につながります。
    IT資産管理と情報資産管理を導入すれば、基本的なセキュリティ対策が強化できます。セキュリティ基盤がない、管理する仕組みがないのであれば導入することをおすすめします。

    エンドポイントセキュリティを意識してセキュリティを強化する

    エンドポイントセキュリティとは、末端のデバイス、すなわち従業員が利用するパソコンなどに焦点をあてたセキュリティの仕組みであり考え方です。例えば、ウイルス対策のパターンファイルを常に最新にしつつ、ヒューリスティック分析や振る舞い検知によってファイルレスマルウェアの対策が強化できます。
    また、VPNやVPN利用時の多要素認証を組み入れることで、ネットワークへの侵入も含めて、エンドポイントへの攻撃を防止するのも効果的です。ファイルレスマルウェアへの対策を意識しつつ、既知のサイバー攻撃へも対策を怠らないことが重要と言えます。

    WebフィルタリングとともにPC操作ログの取得・監視を行う

    デバイスを利用する従業員がうっかりファイルレスマルウェアに感染してしまわないようにするために、Webフィルタリングを導入しておくのもおすすめです。フィッシングサイトや悪質なスクリプトが埋め込まれたサイトへのアクセスをできないようにしておくことで、ファイルレスマルウェアを自ら感染しないように防止できます。
    PC操作ログの監視もファイルレスマルウェア対策として効果が高いです。普段とは違う操作、挙動の検知、明らかに不正な操作を検出するなど、乗っ取りやなりすましによるリスクを低下させます。同時に、内部不正対策も強化されるため、監視体制が整っていない場合は早急に整えることを最優先にしましょう。

    joan-gamell-XU1L22IUKnc-unsplash.jpg

    ファイルレスマルウェア対策としてセキュリティリテラシーの観点から強化すべきこと

    次にファイルレスマルウェア対策としてセキュリティリテラシーの観点から強化すべきことを解説します。

    標的型攻撃やフィッシングメール・サイトへの注意喚起

    マルウェア対策でも言えることですが、ファイルレスマルウェア対策として、メールやサイトへのアクセスに注意喚起しておくことはとても重要です。結局のところ、従業員がサイバー攻撃の脅威を軽視、もしくは知らないこと自体が感染する最大の原因と言えます。
    標的型攻撃やフィッシングメールやフィッシングサイトといった攻撃手法があること、クリックひとつで感染してしまう恐れがあることなど、具体的な説明をしつつ理解を深めておきましょう。
    その上でWebフィルタリングを行いつつ、Web閲覧履歴、メール送受信履歴を監視しておくことで、感染しにくく、かつ感染原因の特定をしやすくなります。

    添付ファイルを安易に開かない、相談する窓口を設置する

    古典的かつメジャーな手法として、添付ファイルを介した攻撃はいくつも存在します。添付ファイルを安易に開かないこと、送信元が信頼できるとしても安心しないことを周知しましょう。同時に、判断に悩んだら相談できるセキュリティの窓口を設置しておけば、未然に感染を防ぐことにつながります。
    わからないから開いてしまった、誰に聞けば良いかわからず、仕事を進めるために開いたなど、従業員の心理を悪用していることも考えられます。従業員にセキュリティの責任や負担を押し付けることなく、安心して作業や業務に集中できるよう、セキュリティの専門家、担当を配置することを重視してください。

    USBメモリなどの外部記憶装置、個人的なデバイスを利用させない

    添付ファイルや危険なサイトへのアクセスはオンラインの脅威と言えます。オフラインの脅威として注目すべきなのは、物理的なデバイスの接続です。USBメモリ、HDD・SSD、CDやDVDなどデータを移動・コピーするような作業および業務の流れはなるべく避けることをおすすめします。
    同時に個人的なデバイスを利用させないこと、IT資産管理によって管理や許可がされていないデバイスはネットワークから遮断することで、さらにセキュリティを強化できます。
    昨今ではテレワークも広まっており、物理的な目が届きにくいことも問題視されています。バレないから自分のパソコンを使おう、データを一時的に移動して作業しようなど、安易な気持ちで接続できてしまうと、セキュリティ性が確保できません。
    データやファイルのアクセス権の設定、閲覧や編集、削除やコピーの制限など、データそのものが見えないようにしておくこと、アクセスできないようにしておくことで、内部不正も含めて、全体的なセキュリティを強化できるでしょう。


    まとめ:エンドポイントセキュリティの見直しと添付ファイルの取扱いなど基本を徹底しよう!

    今回はファイルレスマルウェアに関する基礎知識、ファイルレスマルウェア対策としてシステム面とセキュリティリテラシーの観点から強化すべきことについてお話しました。
    サイバー攻撃および悪意のある第三者とセキュリティはいたちごっこの関係です。技術的に防御できないタイミングや期間を生み出さないためにも、基本的なセキュリティ対策とともにファイルレスマルウェアへの対策を怠らないようにしましょう。
    当社の提供するIT資産管理ツール・情報資産管理ソフト「AssetView」シリーズを組み合わせることで、ファイルレスマルウェアへの対策が強化できます。システム面の対策が不十分とお悩みであれば、ぜひともこの機会にご相談、お問い合わせください。

    お役立ち資料

    • お役立ち資料

      Windows10更新管理の教科書

      資料ダウンロード
    • 市場調査レポート

      小売業のモバイル端末「紛失対策」実態調査
      多店舗展開している小売業、半数以上が「スマホ・タブレットの管理」に不安あり

      資料ダウンロード
    • 製品概要

      すぐわかる!AssetView

      資料ダウンロード

    人気ランキング


    開催イベント

    • ランサムウェアの感染防止・感染後の対応・復旧までのケーススタディセミナー

      オンライン配信

      12/16(金)17:00~17:30

      30分で完全理解!~ランサムウェアの感染防止・感染後の対応・復旧までのケーススタディセミナー~

      トレンド

    • ご要件に合ったプランが選べる!AssetViewクラウドソリューションご紹介セミナー

      オンライン配信

      12/9(金)11:00~11:30

      ご要件に合ったプランが選べる!AssetViewクラウドソリューションご紹介セミナー

      トレンド

    • WSUSでPC更新管理をしている企業様向け<br>ツール乗り換えで実現するコスト削減

      アーカイブ配信

      12/2(金)~2023/3/31(金)

      WSUSでPC更新管理をしている企業様向け!ツール乗り換えで実現する"コスト削減"

      トレンド

    • 不具合を未然に防げる!業務に支障をあたえないWindows更新プログラム実行

      アーカイブ配信

      11/22(火)~2023/3/31(金)

      不具合を未然に防げる!業務に支障をあたえないWindows更新プログラム実行

      トレンド

    • ネットワーク帯域不足でも大丈夫! 業務に支障をあたえないWindowsパッチ配布

      アーカイブ配信

      10/21(金)~2023/3/31(金)

      ネットワーク帯域不足でも大丈夫! 業務に支障をあたえないWindowsパッチ配布

      トレンド

    • 最新事例に学ぶ!情報漏洩を未然に防ぐ「USBメモリー管理」とは?

      アーカイブ配信

      10/6(木)~2023/3/31(金)

      最新事例に学ぶ!情報漏洩を未然に防ぐ「USBメモリー管理」とは?

      トレンド

    • 【入門編】AssetView 活用セミナー~Windows更新管理編(P)~

      アーカイブ配信

      10/4(火)~2023/3/31(金)

      【入門編】AssetView 活用セミナー~Windows更新管理編(P)~

      運用支援

    • 【入門編】AssetView 活用セミナー~不正PC遮断編(S)~

      アーカイブ配信

      10/4(火)~2023/3/31(金)

      【入門編】AssetView 活用セミナー~不正PC遮断編(S)~

      運用支援

    • 『内部不正』が起きる要因と対策が分かるセミナー

      アーカイブ配信

      9/30(金)~2023/3/31(金)

      『内部不正』が起きる要因と対策が分かるセミナー

      トレンド

    • わかりやすく解説!改正個人情報保護法対応の現状とすぐにできる対策セミナー

      アーカイブ配信

      9/30(金)~2023/3/31(金)

      わかりやすく解説!改正個人情報保護法対応の現状とすぐにできる対策セミナー

      トレンド

    • 『IT資産管理の費用対効果』が説明できるようになるセミナー

      アーカイブ配信

      9/30(金)~2023/3/31(金)

      『IT資産管理の費用対効果』が説明できるようになるセミナー

      トレンド

    • 【初級編】AssetView 使い方レクチャー

      アーカイブ配信

      9/30(金)~2023/3/31(金)

      【初級編】AssetView 使い方レクチャー~AssetView運用開始編~

      運用支援

    • テレワーク運用における困りごと3つを解決!

      アーカイブ配信

      9/30(金)~2023/3/31(金)

      テレワーク運用における困りごと3つを解決!

      運用支援

    • 【初級編】活用セミナー~アプリケーション配布編(D)~

      アーカイブ配信

      9/30(金)~2023/3/31(金)

      【初級編】AssetView 活用セミナー~アプリケーション配布編(D)~

      運用支援

    • 【初級編】活用セミナー~デバイス管理編(G)~

      アーカイブ配信

      9/30(金)~2023/3/31(金)

      【初級編】AssetView 活用セミナー~デバイス管理編(G)~

      運用支援

    • 【中級編】機能別ワンポイント~Windows更新管理編(P)~

      アーカイブ配信

      9/30(金)~2023/3/31(金)

      【中級編】機能別ワンポイントセミナー~Windows更新管理編(P)~

      運用支援

    • 【中級編】機能別ワンポイント~アプリケーション配布編(D)~

      アーカイブ配信

      9/30(金)~2023/3/31(金)

      【中級編】機能別ワンポイントセミナー~アプリケーション配布編(D)~

      運用支援

    • 【応用編】運用ワンポイント~AssetViewサーバー監視編~

      アーカイブ配信

      9/30(金)~2023/3/31(金)

      【応用編】運用ワンポイントセミナー~AssetViewサーバー監視編~

      運用支援

    ハンモックのプロダクト

    • AssetsView
      IT統合管理ソフトウェア
      PCの資産管理や情報漏洩対策を強化する、
      機能が選べるIT統合管理ソフトウェア
    • ホットプロファイル
      名刺管理、営業支援ツール
      名刺管理とマーケティング機能が一体化した
      SFA・営業支援ツールの決定版
    • ホットアプローチ
      フォーム営業ツール
      法人の新規開拓営業に必要な営業先リストと
      自動営業方法をセットにした営業支援サービス
    • AnyForm OCR
      書式を問わないOCRソフト
      これまで実現できなかった、帳票レイアウトが
      非定型な活字帳票に対応できるOCRソフト
    • WOZE
      クラウド型データエントリーサービス
      業界最安値で正確かつ迅速に、あらゆる書類をデータ化

    資料一覧はこちら