バイナリ・パディングとは、マルウェアの特性を損なうことなく、無駄なバイナリ・データを追記してファイルサイズを増強し、セキュリティ検出ツールのスキャンを巧妙に回避するという、一種の難解化戦略です。2023年3月に突如として活動を再開したEmotetは、この巧妙な手法を駆使しており、ZIP圧縮ファイル内部の疑わしい添付ファイルのサイズを500MB以上にまで膨らませています。
![](https://open-insight.net/glossary/wp-content/uploads/sites/2/2024/05/15-5-6-2-1-860x430.png)
バイナリ・パディングとは、マルウェアの特性を損なうことなく、無駄なバイナリ・データを追記してファイルサイズを増強し、セキュリティ検出ツールのスキャンを巧妙に回避するという、一種の難解化戦略です。2023年3月に突如として活動を再開したEmotetは、この巧妙な手法を駆使しており、ZIP圧縮ファイル内部の疑わしい添付ファイルのサイズを500MB以上にまで膨らませています。