本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

ファイルレスマルウェア

ファイルレスマルウェアは、実行ファイルをディスクに残しにくく、メモリや正規ツールを悪用して動く攻撃です。

もう少し詳しく

PowerShellやWMIなどOS標準の管理機能を悪用し、従来型のウイルス対策ソフトに検知されにくくする手法です。完全にファイルを使わないとは限りませんが、痕跡を残しにくい点が特徴です。ログ監視や振る舞い検知が重要になります。

試験での見方

黒猫の闇の刻印

正規ツールやメモリ上の処理を悪用し、実行ファイルの痕跡を残しにくい説明ならファイルレスマルウェアです。

不審な添付ファイルからPowerShellが起動し、メモリ上で攻撃コードを取得・実行するケースがあります。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ

関連トピック:マルウェア・不正プログラム

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

キーロガー スパイウェア バックドア ランサムウェア ワーム

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ