Mimecastは9月12日(米国時間)、「Fending Off the Growing Challenge of Fileless Malware|Mimecast」において、拡大するファイルレスマルウェアの脅威について伝えた。メモリ上に存在するファイルレスマルウェアは環境寄生型(LOTL: Living Off The Land)マルウェアとも呼ばれ、企業にとって無視できない脅威になっていると警告している。
複雑化するマルウェアは企業にとって大きな課題となっている。その中でも特に厄介とされているのがメモリ上にのみ存在するマルウェア、いわゆるファイルレスマルウェアとされている。環境寄生型マルウェアとも呼ばれるこのサイバー攻撃は検知することが非常に困難であり、メール、パッチが適用されていないソフトウェア、またはその他の脆弱性を介して標的のシステムに侵入されてしまう。
環境寄生型攻撃は通常、以下のように4つの段階を踏んで実行されるという。
- 攻撃者はスクリプト、シェル、またはバイナリを通じてシステムに侵入する
- 侵入後、認証情報を変更してより広範でより深いアクセスを獲得する
- バックドアを環境に導入し、以前のステップを繰り返すことなく戻ることができるようにする
- 最後にデータを流出させたり、ランサムウェアのような従来型のマルウェアのペイロードを仕込む
さらにこの攻撃はファイルの操作や暗号化、その他の有害な活動などに従事しながら数週間または数か月にわたって展開される可能性がある。
Mimecastは環境寄生型攻撃に対して、適切なツールとトレーニングを用いた集中的な対策を行うことで、リスクを大幅に軽減できると説明。現在のセキュリティフレームワークを分析し、適切なセキュリティツールの活用やサイバーセキュリティの意識向上トレーニングを実施するなど、組織が可能な限りの緩和策を行っているかを確認するよう勧めている。