ファイルレスマルウェア 【fileless malware】

利用者を虚偽のメッセージで誘導したりソフトウェアの保安上の弱点（脆弱性）を利用してコンピュータに入り込むまでは通常のマルウェアと同じだが、独自の実行ファイルなどをコンピュータ内のハードディスクやSSDなどに作成・保存しない。

代わりに、オペレーティングシステム（OS）のスクリプト実行機能などを利用して、悪意ある挙動を標準のコマンドやスクリプトの組み合わせとして実行する。実行ファイル自体はOS側に用意されているものを利用するため、アンチウイルスソフトなどで検知するのは難しい。再起動すると消去され、痕跡を残さない。

よく悪用されるのはWindows PowerShellというWindows標準のスクリプト機能で、電子メールにMicrosoft Office形式のファイルを添付し、その中に悪意あるスクリプトを埋め込む攻撃手法がよく用いられる。対策としては、EDR（Endpoint Detection and Response）などを導入して不審な挙動を検知したり、不審な添付ファイルを開かないようメールの運用方法を見直すことなどが挙げられる。

関連用語

OS

【Operating System】

サーバ

【server】

パソコン

【PC】

ログ

【log】

ソフトウェア

【software】

メモリ

【memory】

ディスク

【disk】

ファイル

【file】

インストール

【install】

添付ファイル

【attached file】

アクセス

【access】

サイバー攻撃

【cyberattack】

マルウェア

【malware】

脆弱性

【vulnerability】

ネットワーク

【network】

システム

【system】

プログラム

【program】

ツール

【tool】

データ

【data】

セキュリティ

【security】