マルウェアの被害事例4選。感染経路や対策もご紹介！

PCやスマートフォンに対し、悪意のある行動をするのがマルウェアです。セキュリティ対策ソフトを導入していれば多くのマルウェアの侵入を阻止できますが、中にはセキュリティを突破して世間を騒がせるほどの被害をもたらすものもあり、事例を知っておくことでより高いセキュリティ意識を持つことができます。

今回は、マルウェアの種類ごとに実際に起こった被害事例についてご紹介します。

マルウェアの種類や感染経路について

マルウェアの事例についてご紹介する前に、マルウェアにはどんな種類があるのか、主にどこから感染するのかについて解説します。

マルウェアは、「悪意のあるソフトウェア」という意味を持つ言葉です。文書作成ソフトやWebブラウザ、画像編集ソフトが通常のソフトウェアだとすれば、マルウェアはユーザーにとって不利益な働きをします。その種類は、主にウイルス、ワーム、トロイの木馬、スパイウェアの4つに分けられます。

2018.07.12

マルウェアとは？いまさら聞けないマルウェアの脅威と対策

マルウェアというものをご存知でしょうか？ICT（情報通信技術）を利用する企業の方は、特に知っておかなければなりません。パソコンを利用している方なら一度は耳にしたことがある「コンピュータウイルス」も、マルウェアの一部です。マルウェア（malware）は悪意の...

ウイルス

マルウェアの中でも最もよく知られているのがウイルスであり、悪意のあるソフトウェア全般を指す言葉、つまりマルウェアと同じ意味で使われることもあります。ウイルスはインフルエンザなどの病原体と同様、何かしらの対象に感染し、自身のコピーを増殖させます。

主な感染経路は、フィッシングメールなどを使ったWeb誘導、USBフラッシュメモリなどの外部記憶媒体経由などです。

ワーム

ワームは、ウイルスとは異なり、感染する媒体がなくても、それ単体でPC内に存在できるマルウェアです。PC内に存在している脆弱性を狙い、さまざまな被害をもたらします。

主な感染経路はウイルスと同じで、他にはメールの添付ファイルからの感染などがあります。

トロイの木馬

トロイの木馬は、自己の存在を隠し、何にも感染していないかのように振る舞うマルウェアです。ギリシャ神話における、巨大な木馬の中に兵を忍ばせ、敵地の中に送り込んだという罠の装置からその名が取られています。

感染経路はウイルスやワームと同じですが、感染したことを悟らせないように振る舞うため、発見が遅れる可能性があります。

スパイウェア

スパイウェアは、PC内に侵入し、情報の収集や設定の変更などを行うマルウェアです。また、不正に広告を表示する「アドウェア」もスパイウェアの中に含まれます。

主な感染経路は、他のアプリケーションのダウンロード時に一緒にダウンロードされるものが多く、トロイの木馬を介して侵入することもあります。

2023.12.14

スパイウェアとは？感染経路や仕組み、被害を防ぐ対策方法を解説

スパイウェアと呼ばれるプログラムに感染すると、システム情報や閲覧履歴といった個人情報が外部へ流出する危険性があります。ただし、そうした動きのすべてが悪いわけではありません。大手ECサイトなどでも、ユーザーニーズに合わせた広告を表示するために、閲覧履歴や購入...

4種類のマルウェアによる被害事例

以下では、上記にてご紹介したマルウェアそれぞれの実際の被害事例についてご紹介します。

ウイルスの事例

ウイルスの事例では、2014年3月に起きたワコールのサーバーへの不正アクセスが挙げられます。この事例ではワコールのWebサイトが不正に改ざんされ、閲覧した場合には特定のサイトへ飛ばされ、そこでウイルス感染の恐れがあったとのことです。

同年2月には、はとバスで似たような事例があります。はとバスのサーバーがやはり不正アクセスを受け、Webサイトが改ざんされ、閲覧者のPCにウイルスが感染する恐れがあったとのことです。

ワームの事例

ワームの事例では、2017年に世界中で猛威を振るった「WannaCry（ワナクライ）」が挙げられます。WannaCryはランサムウェアの一種で、感染したPCのファイルを暗号化して使用不要にし、元に戻すために身代金（ランサム）を要求するというマルウェアです。

WannaCryは他のランサムウェアと違ってワームのような機能を有しており、WannaCry単体で自己の複製が可能でした。このため、爆発的なスピードで世界中に感染したものだと考えられています。

2018.08.02

ランサムウェアの脅威！大きな被害をもたらしたWannaCryとは？

2017年に世界規模の被害が発生したランサムウェア「WannaCry」をご存知でしょうか。個人や企業のみにとどまらず、欧州では病院が閉鎖する事態を招きました。日本でも大手製作所や鉄道会社の被害が報告されています。 このページでは、WannaCryの被害と...

トロイの木馬の事例

トロイの木馬でよく知られているのは、2012年に日本で起きた遠隔操作事件です。事件では、悪意のある攻撃者によってPCが遠隔操作され、犯罪予告や襲撃予告などが発信されました。被害に遭った数人が逮捕されましたが、後に誤認逮捕だと分かって釈放されています。感染経路のひとつはフリーソフトに忍ばせて一緒にダウンロードさせるもので、マルウェアはトロイの木馬として活動し、PCの遠隔操作を可能としました。

他には、Skypeの連絡先にある相手がログオンするたびに勝手に「Hi」というメッセージを流す、というトロイの木馬もあります。感染者はこれにより不必要なコミュニケーションを強要される、というマルウェアです。

また、このメッセージにはフィッシングのリンクが貼られていたため、ただのイタズラではなく明確な悪意のあるマルウェアだったことが分かります。

スパイウェアの事例

スパイウェアでは、2019年3月にAndroidスマホに感染する「Exodus」が発見されています。Exodusは強力なスパイウェアで、Androidスマホをほぼ完全に乗っ取り、連絡先・写真・ビデオなどの情報へのアクセスや盗聴などを行います。Exodusは、Google Playに公開されていた25のアプリ経由で感染していました。

インターネット経由ではなく、ネットカフェの店員が店のPCにスパイウェアを潜り込ませたという事例もあります。この事例では、キーボードの入力情報を盗み取るキーロガーという攻撃が行われ、顧客のIDや暗証番号を盗み、顧客の口座を使用して電子マネーを購入したとのことです。

セキュリティを常に最新の状態に保つことが大切

マルウェアは日々新しいものが開発されており、中にはセキュリティの穴を巧みに突いて世界的な被害をもたらすものもあります。しかし、セキュリティを常に最新に保っておくことで、ほとんどの攻撃は対策が可能です。

セキュリティ対策ソフトを常に更新しておく他、企業ではすべての社員に高いセキュリティ意識を持ってもらうことで、人為的な感染経路も防げます。

マルウェアの対策についてはこちらの記事でも解説しておりますのでぜひご覧ください。

2023.10.02

マルウェア対策で重要なこととは？
事前の対策方法と感染した時の対処方法

マルウェア対策を効果的に行うためは、感染を未然に防ぐ方法と万が一感染してしまった場合の対処方法の両方を把握し、準備することが大切です。 ここではマルウェア感染の種類や感染経路、具体的な対策方法などをまとめてご紹介します。 マ...

また、情報セキュリティ10大脅威に関する最新情報もご紹介していますので、是非ご覧ください。

2021.06.04

情報セキュリティ担当者は押さえておきたい！ 最新の「情報セキュリティ10大脅威 2021」（前編）

データへのアクセスを不能にして身代金を要求するマルウェアや、大企業のセキュリティ網を打ち破るサイバー攻撃など、2021年はセキュリティのニュースが絶えません。社会環境が大きく変わる中では、最新の情報を踏まえ、目の前の状況に素早く対応することが求められます。...