ペイロードとは?

ペイロードとは、元々、有料の荷重(例えば、トラック輸送における荷台に載せる有料の貨物)を指す言葉。

転じて、データ通信においては、行先や付属情報を運ぶヘッダーやメタデータを除いた、正味の運ばれるデータ部分を指す。

コンピュータセキュリティにおけるペイロード

また、コンピュータセキュリティにおいては、実際にコンピュータに被害をもたらすマルウェア、例えば、ランサムウェアやウィルスがペイロードと呼ばれる部分となる。

例えばフィッシングメールによってばら撒かれるMicrosoft Excelファイル(添付ファイル)のマクロ機能によってランサムウェアが被害者のPCにインストールされる場合、その添付ファイルはトラックの役割で、実際のペイロードはランサムウェアであり、Excelのマクロ機能が実行されることによってハッカーが管理しているサーバーから被害者のPCに転送され、インストールされる。

また、ワームのペイロードとしては、よくある事例として、ワームが運ぶプログラムが被害者のPCにバックドアを設置するというものがある。