pikesaku’s blog

個人的な勉強メモです。記載内容について一切の責任は持ちません。

ファイルレス攻撃とは?

セキュリティ

参考

ファイルレスマルウェアへの対策とは。感染経路や特徴とともに紹介 | NTTコミュニケーションズ 法人のお客さま
ファイルを使用しない? 新たな攻撃「ファイルレス・マルウェア」|大塚商会
https://www.cybereason.co.jp/blog/cyberattack/4191/

ポイント

  • ターゲットにexeファイルをダウンロードさせ実行させるのが従来攻撃。
  • ファイルレス攻撃は、何かしらでスクリプトを実行させ、マルウェアをメモリ上にDLし実行するため、痕跡を残さない。(ディスクにファイル生成されず & 残らず)

 例) Wordの中に、PowerShellコード含む等

  • ファイルレスといっても、メール等でファイルを流入させる必要あり。
  • PowerShellが悪用されるケース多い。他Windows機能でも攻撃可能。
  • 正規のプログラムを利用してる為、アンチウイルスでは気づきづらい。
  • スクリプトの場合、難読化される為、検知が困難になる。
  • EPP(アンチウイルス)では気づきづらい。EDR必要。

以下が分かりやすい