Microsoft、Azure DefenderでLinux用ファイルレス攻撃検出機能を提供

Microsoftは12月1日(米国時間)、公式ブログのエントリ「Fileless Attack Detection for Linux is now Generally Available - Microsoft Tech Community」において、Linux向けのファイルレス攻撃検出機能（Fileless Attack Detection for Linux）の一般提供を開始したと伝えた。Linux向けのファイルレス攻撃検出機能は2020年初めに発表され、これまではプレビュー版として提供されてきたが、今後は正式版としてAzure Defenderに登録されているAzure Linux VMおよび非AzureのLinuxマシンで利用できるという。

ファイルレス攻撃は、通常のマルウェア攻撃とは異なり、攻撃対象のマシンにソフトウェアをインストールしない。代わりに、すでにインストールされている既存のソフトウェアを乗っ取って攻撃に悪用する。ファイルレス攻撃ではマルウェアに感染した痕跡がファイルの形で残らないため、通常のアンチウィルスソフトウェアでは検出が難しいという問題がある。