「ファイルレス」見えないサイバー攻撃急増 政府・金融機関など標的(産経新聞)

送りつけたメールにコンピューターウイルスの本体を添付せず感染させる「ファイルレス」と呼ばれる新たなサイバー攻撃が、今年に入って国内で急増していることが19日、分かった。相手のパソコンを操る不正プログラムを侵入させ、正常な動作を装ってウイルスをダウンロードする手口で、防御の網にかかりにくいのが特徴。最先端の“見えない”攻撃の拡大に、専門家は注意を呼びかける。

 複数の情報セキュリティー会社によると、ファイルレス攻撃は国内では昨年10月ごろに確認され、今年に入って学術機関やIT会社などに広く偽メールがばらまかれるようになったという。海外でも同時期に政府機関や金融機関などを標的に多くの攻撃が仕掛けられた。いずれも情報を盗み取るのが目的とみられる。

 代表的な手口は、偽メールに添付された不正プログラム入りのファイルをユーザーに開かせることで、米マイクロソフト社製の基本ソフトを使うパソコンに搭載されたシステム管理機能「パワーシェル(PS)」を操るというもの。PSは遠隔操作が可能な上、多くの機能を実行できる万能ツールで、操られればさまざまな問題を引き起こす。

 通常のウイルスは、表計算ソフトやワープロに代表される単体で機能を実行できる実行ファイルとして偽メールに添付される。ファイル名の最後に付く、ファイルの種類を識別する拡張子と呼ばれる文字列が「exe」であることが多い。

 一方、ファイルレス攻撃は、実行形式でない「LNK」など別の拡張子のファイルが添付されている。ウイルスの“本体”ではないため、単体では情報収集などの目的を果たせないが、PSに命令する不正プログラムが含まれているので遜色のない攻撃が可能だ。

 発見されない限り、遠隔操作用のサーバーを通じて命令のやり取りを続け、さまざまなウイルスを勝手にダウンロードして機能を拡大。そのウイルスも検知が難しい空間に身を隠し、継続的に攻撃できるという。

 PSは正規の機能である上、侵入テストなどメンテナンスにも使われるため、PSを通じた不正な活動も通常作業の一環として見過ごされてしまうという。

こういうときはひとまず、
本当に実践した体験者の
口コミを参考にしたいですよね。

わたしが気になっているのはコレ・・・

【賛否両論】意見がいろいろあるのも分かるけど

ちゃんと判断したいので
ネタバレやレビューを読んでると・・・

効果はもちろんだけど、
行き詰った時などメールサポート等は、
すぐに返事があってイイみたい。

サポートが【親切】って
購入者の多くが言ってるみたいだね。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする