ファイルが「ない」から見つけにくい!
さまざまなサイバー犯罪がはびこる今日においては、セキュリティベンダーやメーカーなどは、サイバー犯罪の被害を防ごうと日々努力している。まだ見ぬ脅威に対しても、事前に怪しい動きを察知し、発見できるように調査しているものだ。
そんな時代であれば、悪意をもった犯罪者からすれば、セキュリティ対策ソフトの目をかいくぐるような、悪どい攻撃方法が有効だと考えるだろう。
2016年頃から、増加を続けているのが「ファイルレス・マルウェア」だ。ファイルレスとは、どういうことか。
コンピュータウイルスなど、有害に動作させる意図で作成された悪意のあるソフトウェア、いわゆるマルウェアのほとんどは、メールの添付ファイルを開いたり、悪意のあるWebサイトにアクセスしたりすることで感染する。ほとんどは実行(exe)ファイルと呼ばれるもので、プログラムそのものとなっている。これが保存され、実行されることによって、不正行為をはたらくものだ。
それに対し、ファイルレス・マルウェアは、ディスク上ではなくメモリ上に作成されることで、ディスク上にファイルを作らない(ファイルレス)という特徴がある。
セキュリティ対策ソフトは、メールに添付されるファイルや、Webサイトからダウンロードされるファイルをチェックし、とくに実行ファイルは疑わしいものとして検査する。ところが、ファイルレス・マルウェアは、実行ファイルではないため、従来型のセキュリティ対策ソフトでは、なかなか検知しにくいのだ。