幽霊?透明人間?新たなサイバー攻撃「ファイルレス」とは?【おしえて!情報セキュリティ Vol.2】

ウイルス,おしえて!情報セキュリティ,サイバー犯罪,セキュリティ基礎,マルウェア,情報漏洩

LINEで送る
Pocket

御堂 みなさん、こんにちは。元サイバー犯罪捜査官の御堂(仮名)です。

シリーズ【おしえて!情報セキュリティ】では、セキュリティについての素朴な疑問や基本的な知識から裏の世界(?)まで幅広く、皆さんと一緒に語っていきます。今日も私の暴走を冷静なツッコミでまとめてくれる、編集担当の三ツ矢さん(仮名)に登場していただきます。三ツ矢さん、よろしくお願いします。

三ツ矢 みなさん、こんにちは。マイペースながらもセキュリティアドバイザーを目指しています、三ツ矢です。今日もがんばっていきましょう!

これまでの【おしえて!情報セキュリティ】記事ラインナップはこちらから

世界で流行の兆し?新たなサイバー攻撃「ファイルレス」

御堂 前回は、「ウイルス」と「マルウェア」の違いについてお話ししましたよね。今日はそんなマルウェアの1つである「ファイルレス」について、お話しようと思います。

そこでさっそく、三ツ矢さんに質問です。「マルウェア」や「ウイルス」って具体的にはどんなものだと思いますか?

三ツ矢 えっ、具体的にって言われても。うーん、悪いことをするプログラム?

御堂 その通りです。ちなみに、プログラムが書かれた文字列のことを「コード」と呼ぶ時があります。場面によって若干、意味合いが異なることもありますが、今は細かいことは理解しなくても大丈夫ですので、似たようなものと単語だけ覚えてくださいね。

三ツ矢 コードとプログラムは、似てるけど違うものなんですね。覚えました。

御堂 では、「ファイルレス」についてお話しましょう。

三ツ矢 今日は勿体ぶりますね、字数も限られているので早く教えてください。

御堂 ……はい。ファイルレスですが、幽霊みたいなコードなんです。実体がないから、PCの中に入ってもアンチウイルスソフトでは検知できない。

三ツ矢 え? 何を言っているのかさっぱりです。

御堂 ですよね。では、今の話を空港の保安検査場に置き換えて話をしますね。

データを人間とみなすと、アンチウイルスソフトは保安検査場のゲートってところですかね。あやしい人が来たら調べますよね。

でも、「ファイルレス」という攻撃は、人としての形をなしておらず、透明人間のようなものなので、保安検査場の係員は素通りされても気付かないんです。保安検査場を素通りできてしまった後は、管理室に忍び込んで仲間に情報を送ったりと悪さし放題。

三ツ矢 なるほど~! すごくはっきりイメージが湧きました。

御堂 よかったです(笑)。通常、エクセルやワード、画像などデータと呼ばれるものはファイル単位で存在していますが、「ファイルレス」はその名の通り、ファイルとしての形式を持たない、悪さをするコードだけの存在なので、そもそも判定もできないといったところですかね。これまでのサイバー攻撃の集大成とも言われている、恐ろしいものです。

サイバー攻撃の脅威から身を守るには…

三ツ矢 そんな怖いもの、防ぐことできるんですか?

御堂 正直、今でもその侵入経路や動きなどはっきりとわかっていないのが現状です。ただ、侵入経路は、悪意あるメールの添付ファイルを開いたとか、その文面に記載されていたリンク先を開き、見ただけでマルウェアに感染するようなサイトを踏んだなどの行為が有力とされています。

三ツ矢 えっ! サイトを見ただけでだめなんですか。

御堂 サイトを見るどころか、実はネットに繋いでいるだけで感染するようなマルウェアもあるんですよ。

三ツ矢 それ、もう、あきらめろってことですか(笑)。怖すぎです。

御堂 それは違います!! 今や企業に勤めていればWEBに繋がないなんてことは、ほとんどあり得ないですよね。だから、社員一人ひとりが、危険に遭遇しても正しく対処できるようになることが求められています。

外から帰ってきたらうがいして、手を洗って……と言われたことありませんか? インフルエンザなんかでも予防接種というものはありますが、まずは手洗いやうがい、マスクといった自己防衛をするでしょう?

セキュリティも全く同じことです。まずは、感染するような危険なことはしないのが、セキュリティソフトにも勝る一番の防御策なんです。

三ツ矢 (あ、熱い……)わ、わかりました。要は私たち一人ひとりが高いセキュリティ意識をもつことが、企業全体のリスクを減らすことに繋がるということですね。

御堂 さすが三ツ矢さん。きれいにまとめていただいたところで、本日はこの辺で。次回もお楽しみに!

 

[PR]サイバー攻撃に対する組織の「脆弱性」を診断!【 セキュリティアセスメントサービス「標的診断」 】

[PR]【 標的診断 】「訓練・教育・効果分析」までの主な流れ、そのほかオプションサービスについてはこちら

[PR]ウイルスの脅威から、データを守る。ロシア国家機関も利用するアンチウィルスソフト【 Dr.Web(ドクター・ウェブ) 】

[PR]情報セキュリティ対策のお悩みに、専門アドバイザーが〈無料で〉お答えします。インソースの無料相談会、実施中!

[PR]eラーニング教材「情報セキュリティ教育」〈 無料サンプルスライドはこちら! 〉

 

LINEで送る
Pocket

to top