eラーニング研修のことならばエデュテイメントプラネットにご相談ください

03-5941-5119 受付時間(平日)10:00~17:00
お問い合わせ 資料請求
プライバシーマーク
  1. 情報セキュリティニュース
  2. 情報セキュリティ:ファイルスキャンで検知できないマルウェアを確認

情報セキュリティ:ファイルスキャンで検知できないマルウェアを確認

2017.8.28


◇当コラムは弊社eラーニング教材「情報セキュリティ研修」に関連したテーマとなっております◇
……………………………………………………………………………………………………………………

■マルウェアの「ファイルレス活動」が高度化

トレンドマイクロ株式会社は2017年8月14日、「より高度な『ファイルレス活動』を実現した一連のマルウェアを確認」したことを、セキュリティブログで発表しました。

マルウェア(Malware)とは、特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)にて「不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称」と説明されているように、ウイルス、ワーム、トロイの木馬、スパイウェア、キーロガー、バックドア、ボットなどの悪意のあるプログラムを示します。

多くの情報セキュリティの対策ソフトは、コンピューター上に保存された悪質なファイルを検出することによりマルウェアの被害を防いできましたが、2016年末より確認されているファイルレス活動を行うマルウェアによる攻撃は、情報セキュリティ対策ソフトでのファイルスキャンによる解析を行うことが困難とされています。

今後の情報セキュリティ対策として、ファイルを確認することのできるマルウェアだけでなく、ファイルを残すことなく侵入するマルウェアの存在にも注意を払う必要があるといえます。


■レジストリを改ざん

これまでに確認されているファイルレス活動を行うマルウェアは、ファイルレスといいつつも、マルウェアが実行可能な状態でファイル保存されていないというだけで、なんらかの悪質なファイルがそれに応じた段階で作成されていました。

しかし今回確認されたマルウェア「JS_POWMET(パウメット)」は、その一連の動作においてまったくファイルを作成しません。

JS_POWMETは、コンピュータに関するあらゆる設定情報が保存されているレジストリを改ざんするもので、感染するとコンピュータを起動する度に外部のコンピュータから悪意のあるプログラムをダウンロードして実行するようになり、最終的にはシリアル番号やOSのバージョン、IPアドレス、管理者権限の情報が盗み取られます。


■回避方法は

トレンドマイクロによると、今回のようなファイルレス活動を行うマルウェアの影響を回避するには、重要な情報を管理するコンピュータとエンドユーザーが作業するコンピュータをネットワーク的に分離する方法や、外部からの不正コードの侵入を検知するWebレピュテーション(WRS)技術の活用、レジストリの改ざんなどを検知する挙動監視機能の強化などが有効としています。

JS_POWMETについては、Windowsをコマンドで実行できる「PowerShell」という機能を無効化することで影響を軽減できるとされています。


■今後の情報セキュリティ対策

ファイルレス活動のマルウェアが高度化してきている今、情報セキュリティ対策ソフトだけでは情報セキュリティ対策は万全といえません。

ネットワーク設計や運用管理といった技術的側面から情報セキュリティに対する従業員の理解まで、最新の情勢をふまえながら多面的、全社的に情報セキュリティ対策を推進する必要があります。

弊社eラーニング教材「情報セキュリティ研修」は、最新の事例から基礎的な事柄まで従業員一人一人が効果的に学べる内容となっています。

時代の流れにより対応すべき情報セキュリティ対策は変化します。定期的な情報セキュリティの全社員研修をぜひご検討ください。



より高度な「ファイルレス活動」を実現した一連のマルウェアを確認
(トレンドマイクロ株式会社 2017年8月14日)





◆EPでは、情報セキュリティの必要性と重要性を具体的に学べる【全社員研修対応】情報セキュリティ研修のeラーニング教材をご用意しています。研修ご担当者様ご自身でのカスタマイズも可能です。ご検討の際は、お気軽にお問い合わせください。

情報セキュリティ研修に関するお問い合わせ・資料請求はこちら


========<エデュテイメントプラネットのeラーニング研修サービスのご紹介>========

…………………………………………………………………………………………
EPは、人事・研修担当者さま向けに研修実施に役立つ最新トピックや、
eラーニング研修ツールの特設ページを開設しています! …………………………………………………………………………………………

■「マタハラ防止措置」の概要を示す「特設Webページ」はこちら■
2017年1月1日より、"マタニティハラスメント"に関する企業の防止措置が義務化されました!

マタハラNet創設者、元代表理事小酒部さやか氏監修の弊社eラーニング教材で
効率的かつ効果的に防止措置を講ずることができます!

■eラーニングの導入を検討している方にオススメしたい研修内製化ツール『GRONIA LMS』■
教材制作会社ならではのシンプル&リーズナブルなLMSを開発しました!

学習管理だけでなくPowerPointなどで作られた社内資料を
そのままeラーニング教材にできるツールがあれば便利ですよね!