ダウンローダ

Q: ダウンローダ とは何ですか?

リモートサーバから追加の悪意あるペイロードを取得して実行することを主目的とする軽量マルウェア。 サイバーセキュリティの マルウェア カテゴリに属します。

Q: ダウンローダ からどのように防御しますか?

ダウンローダ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

監修Florian AmetteCybersecurity entrepreneur & security researcher

ダウンローダとは何ですか?

ダウンローダリモートサーバから追加の悪意あるペイロードを取得して実行することを主目的とする軽量マルウェア。

ダウンローダは、実行されると攻撃者のインフラから追加マルウェアを取得する小さな初期ステージプログラムである。ドロッパーと異なり自前のペイロードはほぼ持たず、HTTP(S)、DNS、メッセージングアプリのチャネルを使って C2 と通信し、次段階を取得する。この分離により初期バイナリを小さく無害に見せられ、運用者は任意のペイロードに差し替えられる。マクロ/HTA スクリプト、JavaScript ダウンローダ、署名済みのトロイ化インストーラなどの形態がよく見られる。対策としては、外向き通信のフィルタリング、既知 C2 の DNS シンクホール化、「ダウンロード→実行」パターンを検知する EDR、メール/Web の隔離、不要なスクリプトホストの無効化などが挙げられる。

● 例

01
長期にわたって観測されている文書型ダウンローダ Hancitor(Chanitor)。
02
クラウドストレージ事業者からペイロードを取得するダウンローダ GuLoader。

● よくある質問

ダウンローダとは何ですか?

リモートサーバから追加の悪意あるペイロードを取得して実行することを主目的とする軽量マルウェア。サイバーセキュリティのマルウェアカテゴリに属します。

ダウンローダとはどういう意味ですか?

リモートサーバから追加の悪意あるペイロードを取得して実行することを主目的とする軽量マルウェア。

ダウンローダからどのように防御しますか?

ダウンローダに対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

ダウンローダの別名は何ですか?

一般的な別名: 悪意あるダウンローダ, トロイ型ダウンローダ。

ダウンローダ とは何ですか?

● 例

● よくある質問

● 関連用語

ダウンローダとは何ですか?