シャドウコピーとは【用語集詳細】
シャドウコピーは、正式にはVolume Snapshot ServiceあるいはVolume Shadow Copy Serviceと呼ばれるWindows OSの機能であり、一般的にVSSと略称されます。
シャドウコピーは、データ復元用のスナップショットを作成するOSのデフォルト機能です。システムのある時点の状態を一定間隔でコピーしスナップショットを作成し、ディスクの空き領域に保存します。
近年観測されているランサムウェアの多くは、標的システム内のシャドウコピーを検知し削除する機能を備えています。
ランサムウェアやマルウェアの解析においては、vsadminコマンドを通じてシャドウコピーを削除する挙動がしばしば確認されています。
