ペイロード

ペイロードは、特定のネットワーク上で送信されるデータの一部を表すためにコンピューティングで使用される用語です。ペイロードは通常、データ送信の意味のある部分であり、受信者を対象とした部分です。これは、パケット ヘッダーやその他のフレーミング情報を含む送信オーバーヘッドとは異なります。

コンピュータ セキュリティのコンテキストでは、ペイロードは、悪意のあるプログラムまたは攻撃の一部、またはターゲット システムからの応答を生成するものです。この反応は、物理的な損傷、データの破壊、悪意のあるコードのインストールなどの形で発生する可能性があります。従来のコンピュータ ウイルスにはペイロードが含まれるのが一般的ですが、ランサムウェアなどの新しい種類のマルウェアにもペイロードが含まれる場合があります。

悪意のあるコードを分析するときは、ペイロードのソースを考慮する必要があります。エクスプロイトには、脆弱なシステム上でコードを機能させ、ソフトウェアが設計どおりに実行できるようにするペイロードが含まれることがよくあります。ペイロードベースのマルウェアは、多くの場合、検出するためにターゲット システム上で悪意のあるコードを実行する必要があるため、検出が困難な場合があります。

ネットワーク コンピューティングでは、ペイロードはプロトコルのパケット フレームのペイロードです。プロトコルに関して言えば、データ ペイロードは、HTTP などのアプリケーション プロトコルの一部であるデータ ストリームの一部です。ペイロードは、ネットワーク ルーティング情報とは異なり、配信される前に複数のネットワークを介して伝送されます。たとえば、インターネット プロトコルでは、ペイロードは IP データグラムの一部であり、基礎となる物理層を介して送信するためにネットワーク インターフェイス カードから送信される、プロトコル メッセージ、データ、コードなどのデータ アプリケーション層です。

悪意のあるペイロードはシステムの機能を変更し、悪意のあるコードの実行、データの盗難や破壊、ネットワークの侵害を可能にする可能性があるため、ペイロードはネットワークとシステムのセキュリティにおける重要な概念です。