McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

Corporate] 2016年12月13日 更新

第39回:今だから学ぶ! セキュリティの頻出用語:ペイロードとは?

 

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第39回は、「ペイロード」についてです。

20161213_fotolia_84452811_subscri_4

ペイロード(payload)は、IT用語ではデータ伝送されるパケットのヘッダー部を除いたデータの本体を指します。セキュリティ用語で利用する場合、同様の意味で用いることもありますが、マルウェアにおける悪意のある動作をする部分のコードを指すこともあります。今回は、主に後者に絞って説明します。

ペイロードは、多くの場合エクスプロイトにおいてデータを破壊する操作を実行するコードとして配布されます。エクスプロイトとは、システムの脆弱性を攻撃するプログラムのことです。主にInternet Explorer、Firefox、ChromeなどのWebブラウザーの脆弱性を狙ったり、ブラウザーからアクセス可能なプログラムであるAdobe Flash Player、Adobe Reader、Javaなどのセキュリティホールも悪用したりします。このエクスプロイトをすぐに利用できるソフトウェア パッケージにしたものを、エクスプロイト キットといいます。

ペイロードに含まれる悪意のあるコードには、アクセスしたウェブサイトから悪意あるプログラムをダウンロードしてインストールさせたり、システムのパフォーマンスを低下させる動作を行ったりするもの、個人情報を収集するものなど、さまざまなものがあります。

2014年後半から猛威を振るったAnglerエクスプロイト キットは、熟練した技術がなくても使用でき、闇市場で簡単に入手可能です。Anglerは、ファイルレスの感染、仮想マシン、セキュリティ製品の検出を回避する機能などに加えて、配布するペイロードも、オンライン バンキングを狙うトロイの木馬ランサムウェアバックドアなど、さまざまな種類のマルウェアにわたっています。

また配布するペイロードに、一度にすべての悪意のあるコードを含ませる場合もあれば、不正なコードを段階的に分けて展開する場合もあります。こうすることで、インストールするときに、承認確認がたくさん出るといったことを回避したり、一見しても中身がわかりにくくすることが可能になります。

OS、Java、Webブラウザーやウィルス対策ソフトウェアなど、使用するソフトウェアを常に最新にし、脆弱性に対処しておくことが大切です。


【関連記事】
ランサムウェア関連情報 まとめ 
第5回:今だから学ぶ! セキュリティの頻出用語 : マルウェアとは? 
第7回:今だから学ぶ! セキュリティの頻出用語 : バックドアとは? 
第15回:今だから学ぶ! セキュリティの頻出用語 : エクスプロイト キットとは? 
第18回:今だから学ぶ! セキュリティの頻出用語 : トロイの木馬とは? 

今だから学ぶ! セキュリティの頻出用語シリーズ 過去10記事
第38回:今だから学ぶ! セキュリティの頻出用語:IPスプーフィングとは?
第37回:今だから学ぶ! セキュリティの頻出用語:バッファオーバーフローとは? 
第36回:今だから学ぶ! セキュリティの頻出用語:DDoS攻撃とは?  
第35回:今だから学ぶ! セキュリティの頻出用語:DoS攻撃とは? 
第34回:今だから学ぶ! セキュリティの頻出用語:常時SSLとは? 
第33回:今だから学ぶ! セキュリティの頻出用語:スピアフィッシングとは? 
第32回:今だから学ぶ! セキュリティの頻出用語:ショルダーハックとは? 
第31回:今だから学ぶ! セキュリティの頻出用語:SQLインジェクションとは? 
第30回:今だから学ぶ! セキュリティの頻出用語:ブルートフォースアタックとは? 
第29回:今だから学ぶ! セキュリティの頻出用語:C&Cサーバーとは? 

「今だから学ぶ! セキュリティの頻出用語」アーカイブ 第1回~第19回

2017 MPOWER : Tokyo開催
必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.