幽霊?透明人間?新たなサイバー攻撃「ファイルレス」とは?【おしえて!情報セキュリティ Vol.2】

ウイルス,おしえて!情報セキュリティ,サイバー犯罪,セキュリティ基礎,マルウェア,情報漏洩

LINEで送る
Pocket

御堂 皆さん、こんにちは。元サイバー犯罪捜査官の御堂(仮名)です。

シリーズ【おしえて!情報セキュリティ】では、セキュリティについての素朴な疑問や基本的な知識から裏の世界(?)まで幅広く、皆さんと一緒に語っていきます。今日も私の暴走を冷静なツッコミでまとめてくれる、編集担当の三ツ矢さん(仮名)に登場していただきます。三ツ矢さん、よろしくお願いします。

三ツ矢 みなさん、こんにちは。マイペースながらもセキュリティアドバイザー目指しています三ツ矢です。今日もがんばっていきましょう!

世界で流行の兆し?新たなサイバー攻撃「ファイルレス」

御堂 前回は、ウイルスとマルウェアの違いについてお話ししましたよね。今日はそんなマルウェアの1つであるファイルレスについて、お話しようと思います。

そこで三ツ矢さんに質問です。マルウェアやウイルスって具体的にはどんなものだと思いますか?

三ツ矢 えっ、具体的にって言われても。うーん、悪いことをするプログラム?

御堂 その通りです。ちなみに、プログラムが書かれた文字列のことをコードと呼ぶ時があります。場面によって若干、意味合いが異なることもありますが、今は細かいことは理解しなくても大丈夫ですので、似たようなものと単語だけ覚えてくださいね。

三ツ矢 コードとプログラムは似てるけど違うものなんですね。覚えました。

御堂 では、ファイルレスについてお話しましょう。

三ツ矢 今日は勿体ぶりますね、字数も限られているので早く教えてください。

御堂 ・・・はい。ファイルレスですが、幽霊みたいなコードなんです。実体がないから、PCの中に入ってもアンチウイルスソフトでは検知できない。

三ツ矢 え?何を言っているのかさっぱりです。

御堂 ですよね。では、今の話を空港の保安検査場に置き換えて話をしますね。

データを人間とみなすと、アンチウイルスソフトは、保安検査場のゲートってところですかね。あやしい人が来たら調べますよね。

でも、ファイルレスという攻撃は、人としての形をなしておらず、透明人間のようなものなので、保安検査場の係員は素通りされても気付かないんです。保安検査場を素通りできてしまった後は、管理室に忍び込んで仲間に情報を送ったりと悪さし放題。

三ツ矢 なるほど~!すごくイメージが湧きました。

御堂 良かったです(笑)。通常、エクセルやワード、画像などデータと呼ばれるものはファイル単位で存在していますが、「ファイルレス」はその名の通り、ファイルとしての形式を持たず、さきほど覚えて頂いた悪さをするコードだけの存在なので、そもそも判定もできないといったところですかね。

これまでのサイバー攻撃の集大成とも言われている恐ろしいものです。

サイバー攻撃の脅威から身を守るには…

三ツ矢 そんな怖いもの、防ぐことできるんですか?

御堂 正直、今でもその侵入経路や動きなどはっきりとわかっていないのが現状です。ただ、侵入経路は悪意あるメールの添付ファイルを開いたとか、その文面に記載されていたリンク先を開き、見ただけでマルウェアに感染するようなサイトを踏んだなどの行為が有力とされています。

三ツ矢 えっ!サイトを見ただけでだめなんですか。

御堂 サイトを見るどころか、実はネットに繋いでいるだけで感染するようなマルウェアもあるんですよ。

三ツ矢 それ、もう、あきらめろってことですか(笑)怖すぎです。

御堂 それは違います!!今や企業に勤めていればWEBに繋がないなんてことは、ほとんどあり得ないですよね。だから、社員一人一人が、危険に遭遇しても正しく対処できるようになることが求められています。

外から帰ってきたらうがいして、手を洗って…と言われたことありませんか?インフルエンザなんかでも予防接種というものはありますが、まずは手洗いやうがい、マスクといった自己防衛をするでしょう?

セキュリティも全く同じことです。まずは感染するような危険なことはしないのがセキュリティソフトにも勝る一番の防御策なんです。

三ツ矢 (あ、熱い…)わ、わかりました。要は私たち一人ひとりが高いセキュリティ意識をもつことが、企業全体のリスクを減らすことに繋がるということですね。

御堂 さすが三ツ矢さん。きれいにまとめて頂いたところで、本日はこの辺で。

次回もお楽しみに!

LINEで送る
Pocket

to top