HOME»ITパスポート用語辞典»テクノロジ系»ファイルレスマルウェア

ITパスポート試験 用語辞典

ファイルレスマルウェア
【Fileless Malware】
ディスク上にファイルを作ることなく、メモリ上で不正動作を行うマルウェアの総称。

プログラムの一部を改ざんするコンピュータウイルスやワーム、トロイの木馬などのマルウェアは、悪意あるコードやファイルがディスクにインストールされ不正な動作が行われる。そのためディスク上のファイルやフォルダを検査するマルウェア対策ソフトによって検知し駆除することも可能である。一方、ファイルレスマルウェアは実態となるファイルがないため、マルウェア対策ソフトに検知されずステルス性が高いという特徴がある。

ファイルレスマルウェアの代表的なものにWindowsのPowerShellを悪用した攻撃がある。PowerShellはシステム管理に用いることができ、これを利用することで遠隔操作や操作の自動化が可能となる。不正コードが書き込まれたスパムメールの添付ファイルをクリックするとPowerShellのコードが実行され、不正な命令をメモリ上に書き込み実行する。そのためディスク上に不正動作を実行するファイルが残らず、通常のマルウェア検査で検知することが難しくなる。
分野:
テクノロジ系 » セキュリティ » 情報セキュリティ
(シラバスver6.0)
重要度:
「情報セキュリティ」に属する用語
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop