ブログ解説9/28「ファイルレスマルウェア:概要および仕組み 」
フォーティネットジャパンが不定期に公開している「抄訳ブログ」というコンテンツがあります。これは、本社エンジニアやマーケティングから提供される英文の記事を翻訳したもので、トレンドを追う上で有用なものながら、若干日本語にクセがあるため一読し理解するには慣れが必要な書きっぷりです。
それらの内容を人に説明したくなる「ブログ解説マガジン」を始めます。(テスト運用 ∩ 飽きるまで)
はたしてわかりやすく伝えられるのか!?
皆様の一助となれば幸いです。
ファイルレスマルウェア:概要および仕組み
一言で言うと
対策を回避しやすくするため、ファイルレスマルウェアは生まれました。しかし、作成には非常に高度なスキルを要するため、あまり流通していない。
ファイルレスマルウェアについては後述する
キーワード説明
ファイルレスマルウェア
記憶領域上に「ファイル」として存在していないマルウェアのこと。メモリ上にだけ存在するため、以下「対策を困難にする」特徴があります。
①セキュリティソフトに検知されにくい
②リバースエンジニアリングがされにくい
人に話す時はこんな風に
「ファイルレスマルウェア」は、セキュリティソフトで検知しにくい性質があるので、ポイントプロダクトで検知するのは困難らしいので、相互連携し包括的なセキュリティ対策を行うFortiEDRや、Fortinetセキュリティファブリックで実行される侵害指標で検知するのが効果的ですね。
最後に
ファイルの有無を問わず、マルウェアの最終的なターゲットはBOT化や情報の搾取です。攻撃対象領域を広範囲に保護できるソリューションを選択することが、最も効果的な対策と言えます。
おしまい。