「ファイルレス」見えないサイバー攻撃急増 政府・金融機関など標的
産経ニュース
80Picks
コメント
注目のコメント
引数をうまく作ったショートカットで、元々Windowsにある正規のプログラムを起動すれば、外部からファイルをダウンロードして実行できるってことかな。
だとしたら、メールでショートカットが添付されてる場合は、それ自体おかしいから、サーバで全部消せばいいと思う。HTMLメールの本文にリンクが付いてる場合は、うっかり触った時にセキュリティ警告なしで実行されてしまうかも。サーバでローカルのPSへのリンクを書き換えるようにすればいいか。
なんにしても、知らないと対策できないし、しないところもあるだろうし、対策しないとうっかり感染してしまう。この世界はいつまでたってもイタチごっこですね。メールボックスは、外に晒してる郵便受けと同じようなものだから、中身は慎重に扱わないといけない。
郵便受けは家の外にあるけど、メールボックスはコンピュータ内部と繋がってしまっていて、コンピュータを制御したり内部のデータを操作したりできるものを送りつけられる可能性もあるから、余計に慎重に扱わないといけない。
メールボックスはコンピュータの外側に置く(クラウドとかね)とか、開封する前にスキャンするとか、そもそもメールでのコミュニケーションをやめるとか・相手によってコミュニケーション手段を変えるとかやらないとダメじゃないでしょうかね。代表的な手口は、偽メールに添付された不正プログラム入りのファイルをユーザーに開かせることで、米マイクロソフト社製の基本ソフトを使うパソコンに搭載されたシステム管理機能「パワーシェル(PS)」を操るというもの。
ファイルレスって書いてるのはウイルス本体のファイルがないってことであって、lnkファイルとかは添付されてるのね。