2019年上半期の「ファイルレス」攻撃、前年同期比3.6倍に

ファイルレス攻撃の増加が観測されている。トレンドマイクロによれば2019年上半期は前年同期比約3.6倍に拡大した。

ワールドワイドにおけるファイルレス攻撃と見られる挙動の検知状況（グラフ：トレンドマイクロ）

同社が2019年上半期における脅威の傾向について取りまとめたもの。同社によれば、正規ツールを使用したり、ファイルを残さない活動などが目立った。

同社製品の導入環境において、不正プログラムを端末内部にファイルとして残さない「ファイルレス攻撃」と見られる挙動を、ワールドワイドで71万733件を検知。前年同期の19万4840件から約3.6倍に拡大している。

また文書ファイルを用いて「PowerShell」を起動し、悪意あるプログラムを実行する手法も引き続き確認されている。不正なマクロを含む「Officeファイル」より「PowerShell」を悪用するダウンローダー「Powload」は、国内において6万6690件が検知された。

（Security NEXT - 2019/09/05 ）ツイート