ファイルレスマルウェア

ファイルレスマルウェアが増えているそうです。

■NTT com
<https://www.ntt.com/business/services/network/internet-connect/ocn-business/bocn/knowledge/archive_38.html>

通常のウィルスといわれるものは、メールなどに添付されてくるファイルを実行すると不正なファイルがHDDに展開されて感染するものが、殆どでした。セキュリティソフトもそれを念頭に作られているものが殆どです。

その状態を逆手にとって、ファイルレスマルウェアが増えてきています。

名前のとおりファイルがなく、メモリ上で不正コードを実行します。先に記載した通り、セキュリティソフトは、不正なファイルを検知する前提で作られているため、メモリ上だけで実行されるものについては、検知が難しい場合が多いです。
かつ、メモリ上でしか動作しないので、再起動すると消えてしまいます。そのため、どんな悪さをしたかなど痕跡を追跡することも非常に困難になります。

ただ、感染源はいまだメール等への添付ファイルが殆どであることは変わらないので「知らないメールは開かない」ことが重要な予防となります。