PR
PR
ファイルレスマルウェアとは
ディスク上に実体のファイルを作らず、主にメモリ上で不正な処理を行うマルウェアの総称です。従来のウイルスの多くは悪意のあるファイルを保存して動くため、ウイルス対策ソフトがファイルやフォルダを検査して見つけやすい一面がありました。これに対し、ファイルレスは痕跡が残りにくく、検知を回避しやすいのが特徴です。
代表例としてWindowsの管理ツールPowerShellの悪用があります。スパムメールの添付やリンクを開くとスクリプトが起動し、不正な命令を取得してメモリに展開・実行します。ディスクに実行ファイルを置かないため、通常のファイルスキャンでは見つかりにくくなります。
攻撃者は正規ツールや既存プロセスに紛れ、遠隔操作や情報窃取を行います。処理は短時間で終わることも多く、ログや監視をすり抜けます。対策は、スクリプトの実行制御、EDRなどの振る舞い監視、PowerShellの制限や署名の強制、メールのマクロ無効化などの多層防御です。
ファイルレスマルウェアは、見えにくさを武器にした現代的な脅威です。ファイル検査だけに依存せず、OSの標準機能の悪用を前提にした備えと、怪しい添付やリンクを開かない習慣づけが必要です。
