ファイルレスマルウェアとは

ファイルレスマルウェアとは、パソコンのディスクにファイルとして保存されず、主にメモリ上で動作する悪意のあるプログラムのことです。

通常のウイルスのようにファイルとして残らないため、発見や対策が難しいという特徴があります。

例えば、メールのリンクをクリックしただけで、パソコンのメモリ上で不正なプログラムが実行され、情報を盗まれたり、外部から遠隔操作されたりするケースがあります。

このような攻撃はディスクに痕跡が残りにくいため、セキュリティソフトによる検知をすり抜けることもあります。

ITパスポート試験では、「ディスクにファイルを残さず、主にメモリ上で動作するマルウェア」であることを覚えておきましょう。

また、従来のウイルスやワーム、トロイの木馬と異なり、痕跡が残りにくく検出が難しい点が重要です。

サイバー攻撃の新しい手口として理解しておくと試験対策に役立ちます。

こちらもご覧ください：ボット（Bot）とは