ファイルレス‐マルウエア【fileless malware】
ファイルレスマルウェア
【英】fileless malware
参照リンク
PowerShell攻撃(ファイルレスマルウェア攻撃)について知っておくべきこと - サーバーリーズンブログ
ファイルレスマルウェアとは、悪意をもって使用されるソフトウェア(マルウェア)のうち、実行ファイルをディスク上に保存してインストールしてといった形式を取らず、メモリ領域に格納され攻撃活動を行うような種類のマルウェアの総称である。
従来一般的にマルウェア(コンピュータウィルスあるいはコンピュータワーム)などと呼ばれてきたプログラムは、ユーザーを欺してファイルを実行させPCにインストールさせて侵入する形態を取る。ファイルレスマルウェアはファイルを保存させず、何らかの手段(経路)でメモリ上にのみプログラムを作成し、さらにPCに元々組み込まれている(Windows PowerShell等の)正規プログラムを悪用して、情報の窃取や改竄といった攻撃を行う。
ファイルレスマルウェアはファイル自体をPC内に保存させないため、ストレージをスキャンして問題あるファイルを検知するタイプのアンチウィルスソフトでは検知・対処できないという困難がある。その動作は多種多様で今なお進化を続けており、絶対的な対策方法があるとは言いがたいが、やはり普段から怪しいデータを読み込むことになりかねないウェブサイトへのアクセスや身に覚えのないメールの添付ファイルを開くといった不用意な行動を疑う姿勢が重要といえる。
参照リンク
PowerShell攻撃(ファイルレスマルウェア攻撃)について知っておくべきこと - サーバーリーズンブログ
- ファイルレスマルウェアのページへのリンク
