このページの本文へ

前へ 1 2 次へ

セキュリティ対策ソフトも見つけにくい「ファイルレスマルウェア」とは!?

2020年01月17日 09時00分更新

文● せきゅラボ編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

ファイルが「ない」から見つけにくい!

 さまざまなサイバー犯罪がはびこる今日においては、セキュリティベンダーやメーカーなどは、サイバー犯罪の被害を防ごうと日々努力している。まだ見ぬ脅威に対しても、事前に怪しい動きを察知し、発見できるように調査しているものだ。

 そんな時代であれば、悪意をもった犯罪者からすれば、セキュリティ対策ソフトの目をかいくぐるような、悪どい攻撃方法が有効だと考えるだろう。

 2016年頃から、増加を続けているのが「ファイルレス・マルウェア」だ。ファイルレスとは、どういうことか。

 コンピュータウイルスなど、有害に動作させる意図で作成された悪意のあるソフトウェア、いわゆるマルウェアのほとんどは、メールの添付ファイルを開いたり、悪意のあるWebサイトにアクセスしたりすることで感染する。ほとんどは実行(exe)ファイルと呼ばれるもので、プログラムそのものとなっている。これが保存され、実行されることによって、不正行為をはたらくものだ。

 それに対し、ファイルレス・マルウェアは、ディスク上ではなくメモリ上に作成されることで、ディスク上にファイルを作らない(ファイルレス)という特徴がある。

 セキュリティ対策ソフトは、メールに添付されるファイルや、Webサイトからダウンロードされるファイルをチェックし、とくに実行ファイルは疑わしいものとして検査する。ところが、ファイルレス・マルウェアは、実行ファイルではないため、従来型のセキュリティ対策ソフトでは、なかなか検知しにくいのだ。

前へ 1 2 次へ

カテゴリートップへ