JP
ファイルレスマルウェアとは、悪意のあるソフトウェアやファイルを使うのではなく、対象となるパソコンに標準で組み込まれているソフトウェアを使って行う攻撃を指します。利用されるソフトウェアの代表例がPowerShellであり、Windows 7以降には標準で組み込まれています。PowerShellはスクリプトを使ってWindowsを制御するためのソフトウェアであり、攻撃者はこれを利用してさまざまな活動を行います。また、同様のツールとしてWindowsを管理するために使われる、Windows Management Instrumentation(WMI)もあります。
これらのソフトウェアを使った攻撃は、正当な操作と見分けることが難しく、攻撃を検知することが難しいという難点があります。すでにファイルレスマルウェアの手法を使ったサイバー攻撃は確認されており、今後広まる可能性も十分に考えられます。
