ファイルレス攻撃(fileless attack)とは、実行ファイルを持たない攻撃の総称です。
拡張子が.exe形式となっているズバリなマルウェアではなく、 .jpgや.rtfなどのファイルとして配布され、それらを読み込むソフトウェアのバグを突いて、 不正な機械語をメモリ上に展開し実行するものをいう。
「ほとんどのウイルス対策ソフトで検出できない」という特徴がある。
