FAQ

ファイルレスマルウェア攻撃に対するyaraiの対策について

最終更新日:2022/12/20
ファイルレスマルウェアとは、攻撃の実体が存在しない攻撃手法となり、一般的に、PowerShellなどの正規のアプリケーションを悪用した攻撃となります。yaraiでは、このようなファイルレスマルウェア攻撃に対して、様々な検出機能を搭載しています。例えば、以下のような攻撃に対する検出機能があります。

  • PowerShellを悪用した攻撃
  • mshtaを悪用した攻撃
  • ショートカットファイル(lnk)を悪用した攻撃

✔ 情報

  • 上記の攻撃や検出機能は一例であり、検出精度の向上(新たな脅威やマルウェアへの対応など)は随時行われているため、上記以外の攻撃にも随時対応が行われます。そのため、可能な限り、最新バージョンでのご利用を推奨させていただきます。
  • yaraiのその他の機能の概要などについては、「FAQ:yaraiによる防御とEDRについて」も併せてご参照ください。


‼ 重要

検知情報につきましては、弊社ブログでも随時公開しています。以下、ご参照ください。

また、ファイルレスマルウェア以外でも、Emotetなどのサイバー攻撃や、LockBitやContiやRobinHoodなどのランサムウェア攻撃など、危険なマルウェアに対する検出速報も随時公開しています。以下も参照してください。


この内容は参考になりましたか?
  • このフォームにお寄せいただいたご意見への回答は行っておりません(回答が必要な場合は販売店までお問い合わせください)
  • お名前、ご連絡先等の個人情報は入力しないようお願いいたします
  • 250文字以内でご記入をお願いいたします
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
pagetop