ファイルレスマルウェアとは、悪意のあるソフトウェアやファイルを使うのではなく、対象となるパソコンに標準で組み込まれているソフトウェアを使って行う攻撃を指します。利用されるソフトウェアの代表例がPowerShellであり、Windows 7以降には標準で組み込まれています。PowerShellはスクリプトを使ってWindowsを制御するためのソフトウェアであり、攻撃者はこれを利用してさまざまな活動を行います。また、同様のツールとしてWindowsを管理するために使われる、Windows Management Instrumentation（WMI）もあります。

これらのソフトウェアを使った攻撃は、正当な操作と見分けることが難しく、攻撃を検知することが難しいという難点があります。すでにファイルレスマルウェアの手法を使ったサイバー攻撃は確認されており、今後広まる可能性も十分に考えられます。

ファイルレスマルウェアについてもっと詳しく知りたい方はこちら

セキュリティ対策特集

巧妙化するサイバー攻撃、日々発見される脆弱性、スマホやIoTなど監視対象の増加によりリスクが拡大するなかで、いま企業に求められている対応とは。そのヒントとなる、最新のトレンドや対策、ソリューションを紹介します。