セキュリティ

幽霊? 透明人間? 新サイバー攻撃・ファイルレスとは?

御堂 みなさん、こんにちは。元サイバー犯罪捜査官の御堂(仮名)です。


シリーズ【おしえて!情報セキュリティ】では、セキュリティについての素朴な疑問や基本的な知識から裏の世界(?)まで幅広く、皆さんと一緒に語っていきます。今日も私の暴走を冷静なツッコミでまとめてくれる、編集担当の三ツ矢さん(仮名)に登場していただきます。三ツ矢さん、よろしくお願いします。


三ツ矢 みなさん、こんにちは。マイペースながらもセキュリティアドバイザーを目指しています、三ツ矢です。今日もがんばっていきましょう!


これまでの【おしえて!情報セキュリティ】記事ラインナップはこちらから

目次

世界で流行の兆し?新たなサイバー攻撃「ファイルレス」

御堂 前回は、「ウイルス」と「マルウェア」の違いについてお話ししましたよね。今日はそんなマルウェアの1つである「ファイルレス」について、お話しようと思います。

そこでさっそく、三ツ矢さんに質問です。「マルウェア」や「ウイルス」って具体的にはどんなものだと思いますか?

三ツ矢 えっ、具体的にって言われても。うーん、悪いことをするプログラム?

御堂 その通りです。ちなみに、プログラムが書かれた文字列のことを「コード」と呼ぶ時があります。場面によって若干、意味合いが異なることもありますが、今は細かいことは理解しなくても大丈夫ですので、似たようなものと単語だけ覚えてくださいね。

三ツ矢 コードとプログラムは、似てるけど違うものなんですね。覚えました。

御堂 では、「ファイルレス」についてお話しましょう。

三ツ矢 今日は勿体ぶりますね、字数も限られているので早く教えてください。

御堂 ......はい。ファイルレスですが、幽霊みたいなコードなんです。実体がないから、PCの中に入ってもアンチウイルスソフトでは検知できない。

三ツ矢 え? 何を言っているのかさっぱりです。

御堂 ですよね。では、今の話を空港の保安検査場に置き換えて話をしますね。

データを人間とみなすと、アンチウイルスソフトは保安検査場のゲートってところですかね。あやしい人が来たら調べますよね。

でも、「ファイルレス」という攻撃は、人としての形をなしておらず、透明人間のようなものなので、保安検査場の係員は素通りされても気付かないんです。保安検査場を素通りできてしまった後は、管理室に忍び込んで仲間に情報を送ったりと悪さし放題。

三ツ矢 なるほど~! すごくはっきりイメージが湧きました。

御堂 よかったです(笑)。通常、エクセルやワード、画像などデータと呼ばれるものはファイル単位で存在していますが、「ファイルレス」はその名の通り、ファイルとしての形式を持たない、悪さをするコードだけの存在なので、そもそも判定もできないといったところですかね。これまでのサイバー攻撃の集大成とも言われている、恐ろしいものです。

サイバー攻撃の脅威から身を守るには...

三ツ矢 そんな怖いもの、防ぐことできるんですか?

御堂 正直、今でもその侵入経路や動きなどはっきりとわかっていないのが現状です。ただ、侵入経路は、悪意あるメールの添付ファイルを開いたとか、その文面に記載されていたリンク先を開き、見ただけでマルウェアに感染するようなサイトを踏んだなどの行為が有力とされています。

三ツ矢 えっ! サイトを見ただけでだめなんですか。

御堂 サイトを見るどころか、実はネットに繋いでいるだけで感染するようなマルウェアもあるんですよ。

三ツ矢 それ、もう、あきらめろってことですか(笑)。怖すぎです。

御堂 それは違います!! 今や企業に勤めていればWEBに繋がないなんてことは、ほとんどあり得ないですよね。だから、社員一人ひとりが、危険に遭遇しても正しく対処できるようになることが求められています。

外から帰ってきたらうがいして、手を洗って......と言われたことありませんか? インフルエンザなんかでも予防接種というものはありますが、まずは手洗いやうがい、マスクといった自己防衛をするでしょう?

セキュリティも全く同じことです。まずは、感染するような危険なことはしないのが、セキュリティソフトにも勝る一番の防御策なんです。

三ツ矢 (あ、熱い......)わ、わかりました。要は私たち一人ひとりが高いセキュリティ意識をもつことが、企業全体のリスクを減らすことに繋がるということですね。

御堂 さすが三ツ矢さん。きれいにまとめていただいたところで、本日はこの辺で。次回もお楽しみに!


関連記事

前の記事

一覧

次の記事