情報漏えい対策ソリューション

セキュリティ用語集

ファイルレスマルウェア(Fileless malware)

ディスクに痕跡を残さず目的を達成する高度な攻撃手法

  1. トップ
  2. セキュリティ用語集
  3. ファイルレスマルウェア(Fileless malware)

ファイルレスマルウェア(Fileless malware)

「ディスクに痕跡を残さず目的を達成する高度な攻撃手法」

いわゆるマルウェアは、ユーザに何らかの方法でソフトウェアをインストールさせて攻撃行動を実行するが、ディスクには痕跡を残さず、メモリ内だけに常駐して、攻撃を実行する手段も登場している。これを「ファイルレスマルウェア」「ファイルレス攻撃」などと呼ぶ。

では、どのように攻撃を行うのか。コンピュータのOSなどが持つ「正規」のツールや機能を悪用するのが一般的である。ディスク上にはファイルがないためウイルス対策ソフトなどでの検出やサンドボックスでの分析は困難であり、また、利用を許可されたアプリケーションを利用するためホワイトリスト型の対策も機能しない。

この攻撃が広く知られるきっかけとなったのは、コマンドラインでWindowsマシンを管理できる「Windows PowerShell」を使った攻撃の登場だ。2014 年に発見されたPoweliksというファイルレスマルウェアは、Windows PowerShellがコンピュータに存在するかをチェックし、存在しない場合はダウンロードを促した上でコンピュータを支配下に置き、情報収集などの目的を達成する。

ただし、ディスクにファイルの痕跡はなくとも、例えばPoweliksなら、コマンドラインでコンピュータに指示を送った形跡は残る。このような行動や不正な変更を監視したりするような機能を備えた製品などを導入することが有効な対策となる。

関連ソリューション

セキュリティ用語集

セミナー・イベント情報

資料ダウンロード

企業の情報漏えい対策に役立つ情報をPDF形式の資料として無償でダウンロードしていただけます。

漏えいリスクから企業の情報資産を守る

情報漏えい対策ソリューションリーフレット

情報漏えい対策ソリューションリーフレット

本サイトに掲載しているソリューションをA4裏表でコンパクトにまとめたご紹介リーフレット。

(A4・全2ページ)

情報セキュリティ対策の特集/業界トレンド情報をご提供

ホワイトペーパー

  • IT部門 意思決定者を対象とした調査結果レポート

    IT部門 意思決定者を対象
    とした調査結果レポート

    (A4/全8ページ)
  • 「終わりなきITセキュリティ対策」に必要な2つの視点とは

    「終わりなきITセキュリティ対策」
    に必要な2つの視点とは

    (A4/全4ページ)
  • 21世紀のセキュリティにAIが果たす役割

    21世紀のセキュリティに
    AIが果たす役割

    (A4/全6ページ)

情報漏えい対策ソリューション

製品ご紹介リーフレット

本サイトでご紹介している製品のご紹介リーフレットを無料でまとめてダウンロードしていただけます。導入ご検討の際にぜひご活用ください。

  • Check Point Media Encryption リーフレット

    Check Point Media Encryption(A4・全2ページ)

  • Check Point Full Disk Encryption リーフレット

    Check Point Full Disk Encryption(A4・全2ページ)

  • NonCopy2 リーフレット

    NonCopy2(A4・全2ページ)

  • 4thEye Professional リーフレット

    4thEye Professional(A4・全2ページ)

  • Tripwire Enterprise リーフレット

    Tripwire Enterprise(A4・全2ページ)

  • CylancePROTECT リーフレット

    CylancePROTECT(A4・全2ページ)

  • Webコンテンツ保護・情報漏えい対策ソリューション リーフレット

    Webコンテンツ保護・情報漏えい対策ソリューション(A4・全4ページ)

漏えいリスクから企業の資産を守る

情報漏えい
対策ソリューション

NECソリューションイノベータの情報漏えい対策ソリューションは、
「内部からの情報漏えい」と「外部からの悪意ある攻撃」2つのリスクに着目し、
お客様の環境、ご要望に沿ったセキュリティ強化対策を、導入のご相談から運用に至るまでワンストップでご提供。お客様の情報資産を安全かつ強固にお守りします。

情報漏えい対策をお考えの企業様へ

お問い合わせ・ご相談フォーム

「すでにセキュリティ対策はしているつもりだが、対策に漏れがないか不安だ」
「セキュリティをより強固にするため複数の施策を組み合わせたいが、機能の重複などがあって迷っている」
など、情報漏えい対策についてのご質問・ご相談などございましたら、何でもお気軽にお問い合わせください。