・イゥ`・ ・ケ・・テ・ネ

ファイルレスマルウェアfileless malware

ファイルレスマルウェアとは、何らかの有害な挙動を行うマルウェアの種類の一つで、ストレージ内に実行ファイルなどを保存せず、メモリ上で活動を完結させるもの。

 

利用者を虚偽のメッセージで誘導したりソフトウェアの保安上の弱点(脆弱性)を利用してコンピュータに入り込むまでは通常のマルウェアと同じだが、独自の実行ファイルなどをコンピュータ内のハードディスクSSDなどに作成・保存しない。

代わりに、オペレーティングシステム(OS)のスクリプト実行機能などを利用して、悪意ある挙動を標準のコマンドやスクリプトの組み合わせとして実行する。実行ファイル自体はOS側に用意されているものを利用するため、アンチウイルスソフトなどで検知するのは難しい。再起動すると消去され、痕跡を残さない。

よく悪用されるのはWindows PowerShellというWindows標準のスクリプト機能で、電子メールMicrosoft Office形式のファイルを添付し、その中に悪意あるスクリプトを埋め込む攻撃手法がよく用いられる。対策としては、EDR(Endpoint Detection and Response)などを導入して不審な挙動を検知したり、不審な添付ファイルを開かないようメールの運用方法を見直すことなどが挙げられる。

他の辞典による解説 (外部サイト)