ファイルレスマルウェア 【fileless malware】

概要

ファイルレスマルウェア(fileless malware)とは、有害なソフトウェアの種類の一つで、ストレージ内のファイルなどに自身を保存せず、メモリ上で活動を完結させるもの。再起動で消滅するが、ファイルのスキャンでは検知できない。

利用者を虚偽のメッセージで誘導したりソフトウェアの保安上の弱点(脆弱性)を利用してコンピュータに入り込むまでは通常のマルウェアと同じだが、独自の実行ファイルなどをコンピュータ内のハードディスクやSSDなどに作成・保存しない。

代わりに、オペレーティングシステム(OS)のスクリプト実行機能などを利用して、悪意ある挙動を標準のコマンドやスクリプトの組み合わせとして実行する。実行ファイル自体はOS側に用意されているものを利用するため、アンチウイルスソフトなどで検知するのは難しい。再起動すると消去され、痕跡を残さない。

よく悪用されるのはWindows PowerShellというWindows標準のスクリプト機能で、電子メールにMicrosoft Office形式のファイルを添付し、その中に悪意あるスクリプトを埋め込む攻撃手法がよく用いられる。対策としては、EDREndpoint Detection and Response)などを導入して不審な挙動を検知したり、不審な添付ファイルを開かないようメールの運用方法を見直すことなどが挙げられる。

(2021.12.13更新)