ニュース
» 2019年09月06日 08時00分 公開

サンドボックスを回避する不正プログラムも:攻撃活動の痕跡を残さない「環境寄生型攻撃」が拡大 トレンドマイクロが分析

トレンドマイクロが公開した「2019年 上半期セキュリティラウンドアップ:法人システムを狙う脅迫と盗用」によると、攻撃活動の痕跡を残さない環境寄生型攻撃が拡大している。

[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 トレンドマイクロは2019年9月5日、「2019年 上半期セキュリティラウンドアップ:法人システムを狙う脅迫と盗用」を公開した。これは全世界の最新セキュリティ動向を分析した報告書で、「環境寄生型(Living Off the Land)」の攻撃が拡大しているという。

 環境寄生型攻撃は、主に標的型攻撃などでのネットワーク侵入時に用いられる。正規ツールの悪用などによって、攻撃活動の痕跡を残さない。これによって、対策側の監視や調査を回避する。

増加する「ファイルレス」攻撃

 環境寄生型攻撃の代表例が「ファイルレス」で、不正プログラムを実行可能な状態のファイルとして攻撃対象のコンピュータに保存することなく活動する。トレンドマイクロによると、2019年1〜6月に検出したファイルレス活動を示唆する挙動は71万733件で、対前年同期比約3.6倍に増加した。

画像 ファイルレス活動を示唆する挙動の検出イベント数推移(出典:トレンドマイクロ

環境寄生型攻撃の一面も持つ「Powload」

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。