ファイルレスマルウェア
マルウェアの一種でステルスマルウェアとも呼ばれる。実行ファイルがドライブ上に保存されず、メモリー上で実行されるため、一般的なウイルス対策ソフトでは検知が難しく、被害が発生してから初めて感染に気付く場合が多い。
従来のマルウェアには実行ファイルがあり、Webサイトにアクセスしたり、メールの添付ファイルを開いたりして感染すると、マルウェアの実行ファイルがドライブに保存され、それが実行されて不正行為が行われる。そのため、セキュリティ対策ソフトでは、Webサイトからのダウンロードファイルやメールの添付ファイルなどをチェックする機能が強化されている。しかし、ファイルレスマルウェアは実行ファイルを使わず(ファイルレス)、OSなどに備わっている正規プログラムや機能などを悪用し、メモリー上で不正なコードを実行して動作するため、従来型のセキュリティ対策ソフトでは検知しにくい。また、ファイルレスマルウェアはメモリー上で稼働することで再起動によって削除されるため、痕跡が残らず、感染に気付きにくい。
ファイルレスマルウェアは、企業の重要データをターゲットとしたものが多く、十分な対応策を取ることが重要になる。一般的な「検知型」や「ホワイトリスト型」のセキュリティ対策ソフトとは別に、ファイルレスマルウェアに対応したソフトウェアを導入する方法もあるが、常に新たな攻撃にさらされるリスクがあることを前提に、予防・検知・対応を含めた多層的なセキュリティ体制を構築する必要がある。
