ペイロード(payload)とは

ペイロード(payload)とは、パケット通信における正味のデータ部分を指す。伝送されるデータに含まれるヘッダーやメタデータなどの付加的情報を除いたデータ本体のことだ。

コンピューターセキュリティの領域では、特に、マルウェア内部における悪意のある動作をするコードを指す場合がある。

例えば、ユーザーがアクセスしたWebサイトから、悪意あるプログラムをダウンロードしてインストールさせたり、コンピューター内部のデータを破壊、改ざんしたり、個人情報を外部に送信したりする機能のことだ。

様々なペイロードがパッケージされた攻撃ツールも出回っており、インターネットの普及に伴い、こうした攻撃ツールを容易に入手し、攻撃に悪用することが可能になっている。

マルウェア等の被害を未然に防ぐためには、パソコンのOSやアプリケーションなどのソフトウェア、Webブラウザーのプラグインを最新の状態に更新することや、最新のセキュリティソフトを使用し、ウィルス定義ファイルを常に最新の状態に保つといった基本的な対策を継続することが推奨される。

セキュリティ用語辞典一覧ページへ

関連キーワード:

payload

エクスプロイト

ペイロード

マルウェア

  • マイクロソフトが、IE/Edge向け「Flash Player」のセキュリティパッチを定例外で公開
  • カテゴリートップへ
  • 2017年2月のIT総括