ITパスポート試験 用語辞典
ファイルレスマルウェア
【Fileless Malware】
【Fileless Malware】
ディスク上にファイルを作ることなく、メモリ上で不正動作を行うマルウェアの総称。
プログラムの一部を改ざんするコンピュータウイルスやワーム、トロイの木馬などのマルウェアは、悪意あるコードやファイルがディスクにインストールされ不正な動作が行われる。そのためディスク上のファイルやフォルダを検査するマルウェア対策ソフトによって検知し駆除することも可能である。一方、ファイルレスマルウェアは実態となるファイルがないため、マルウェア対策ソフトに検知されずステルス性が高いという特徴がある。
ファイルレスマルウェアの代表的なものにWindowsのPowerShellを悪用した攻撃がある。PowerShellはシステム管理に用いることができ、これを利用することで遠隔操作や操作の自動化が可能となる。不正コードが書き込まれたスパムメールの添付ファイルをクリックするとPowerShellのコードが実行され、不正な命令をメモリ上に書き込み実行する。そのためディスク上に不正動作を実行するファイルが残らず、通常のマルウェア検査で検知することが難しくなる。
プログラムの一部を改ざんするコンピュータウイルスやワーム、トロイの木馬などのマルウェアは、悪意あるコードやファイルがディスクにインストールされ不正な動作が行われる。そのためディスク上のファイルやフォルダを検査するマルウェア対策ソフトによって検知し駆除することも可能である。一方、ファイルレスマルウェアは実態となるファイルがないため、マルウェア対策ソフトに検知されずステルス性が高いという特徴がある。
ファイルレスマルウェアの代表的なものにWindowsのPowerShellを悪用した攻撃がある。PowerShellはシステム管理に用いることができ、これを利用することで遠隔操作や操作の自動化が可能となる。不正コードが書き込まれたスパムメールの添付ファイルをクリックするとPowerShellのコードが実行され、不正な命令をメモリ上に書き込み実行する。そのためディスク上に不正動作を実行するファイルが残らず、通常のマルウェア検査で検知することが難しくなる。
- 分野:
- テクノロジ系 » セキュリティ » 情報セキュリティ
(シラバスver6.0) - 重要度:
「情報セキュリティ」に属する用語
- 盗み見
- クラッキング
- ソーシャルエンジニアリング
- ビジネスメール詐欺
- ダークウェブ
- マルウェア
- ボット
- スパイウェア
- ランサムウェア
- ファイルレスマルウェア
- ワーム
- トロイの木馬
- RAT
- マクロウイルス
- ガンブラー
- キーロガー
- バックドア
- ファイル交換ソフトウェア
- セキュリティホール
- シャドーIT
- 不正のトライアングル
- 辞書攻撃
- 総当たり攻撃
- パスワードリスト攻撃
- クロスサイトスクリプティング
- クロスサイトリクエストフォージェリ
- クリックジャッキング
- ドライブバイダウンロード
- SQLインジェクション
- ディレクトリトラバーサル
- 中間者攻撃
- MITB攻撃
- 第三者中継
- IPスプーフィング
- キャッシュポイズニング
- セッションハイジャック
- DoS攻撃
- DDoS攻撃
- クリプトジャッキング
- 標的型攻撃
- 水飲み場型攻撃
- やり取り型攻撃
- フィッシング
- ワンクリック詐欺
- ゼロデイ攻撃
- プロンプトインジェクション攻撃
- 敵対的サンプル
- ポートスキャン
- ウォードライビング
- サラミ法
- バッファオーバフロー攻撃
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ