セキュリティ 事例

/

 

マルウェアの被害事例4選。感染経路や対策もご紹介!

マルウェア

PCやスマートフォンに対し、悪意のある行動をするのがマルウェアです。セキュリティ対策ソフトを導入していれば多くのマルウェアの侵入を阻止できますが、中にはセキュリティを突破して世間を騒がせるほどの被害をもたらすものもあり、事例を知っておくことでより高いセキュリティ意識を持つことができます。

今回は、マルウェアの種類ごとに実際に起こった被害事例についてご紹介します。

マルウェアの種類や感染経路について

マルウェアの事例についてご紹介する前に、マルウェアにはどんな種類があるのか、主にどこから感染するのかについて解説します。

マルウェアは、「悪意のあるソフトウェア」という意味を持つ言葉です。文書作成ソフトやWebブラウザ、画像編集ソフトが通常のソフトウェアだとすれば、マルウェアはユーザーにとって不利益な働きをします。その種類は、主にウイルス、ワーム、トロイの木馬、スパイウェアの4つに分けられます。

ウイルス

マルウェアの中でも最もよく知られているのがウイルスであり、悪意のあるソフトウェア全般を指す言葉、つまりマルウェアと同じ意味で使われることもあります。ウイルスはインフルエンザなどの病原体と同様、何かしらの対象に感染し、自身のコピーを増殖させます。

主な感染経路は、フィッシングメールなどを使ったWeb誘導、USBフラッシュメモリなどの外部記憶媒体経由などです。

ワーム

ワームは、ウイルスとは異なり、感染する媒体がなくても、それ単体でPC内に存在できるマルウェアです。PC内に存在している脆弱性を狙い、さまざまな被害をもたらします。

主な感染経路はウイルスと同じで、他にはメールの添付ファイルからの感染などがあります。

トロイの木馬

トロイの木馬は、自己の存在を隠し、何にも感染していないかのように振る舞うマルウェアです。ギリシャ神話における、巨大な木馬の中に兵を忍ばせ、敵地の中に送り込んだという罠の装置からその名が取られています。

感染経路はウイルスやワームと同じですが、感染したことを悟らせないように振る舞うため、発見が遅れる可能性があります。

スパイウェア

スパイウェアは、PC内に侵入し、情報の収集や設定の変更などを行うマルウェアです。また、不正に広告を表示する「アドウェア」もスパイウェアの中に含まれます。

主な感染経路は、他のアプリケーションのダウンロード時に一緒にダウンロードされるものが多く、トロイの木馬を介して侵入することもあります。

4種類のマルウェアによる被害事例

マルウェア

以下では、上記にてご紹介したマルウェアそれぞれの実際の被害事例についてご紹介します。

ウイルスの事例

ウイルスの事例では、2014年3月に起きたワコールのサーバーへの不正アクセスが挙げられます。この事例ではワコールのWebサイトが不正に改ざんされ、閲覧した場合には特定のサイトへ飛ばされ、そこでウイルス感染の恐れがあったとのことです。

同年2月には、はとバスで似たような事例があります。はとバスのサーバーがやはり不正アクセスを受け、Webサイトが改ざんされ、閲覧者のPCにウイルスが感染する恐れがあったとのことです。

ワームの事例

ワームの事例では、2017年に世界中で猛威を振るった「WannaCry(ワナクライ)」が挙げられます。WannaCryはランサムウェアの一種で、感染したPCのファイルを暗号化して使用不要にし、元に戻すために身代金(ランサム)を要求するというマルウェアです。

WannaCryは他のランサムウェアと違ってワームのような機能を有しており、WannaCry単体で自己の複製が可能でした。このため、爆発的なスピードで世界中に感染したものだと考えられています。

トロイの木馬の事例

トロイの木馬でよく知られているのは、2012年に日本で起きた遠隔操作事件です。事件では、悪意のある攻撃者によってPCが遠隔操作され、犯罪予告や襲撃予告などが発信されました。被害に遭った数人が逮捕されましたが、後に誤認逮捕だと分かって釈放されています。感染経路のひとつはフリーソフトに忍ばせて一緒にダウンロードさせるもので、マルウェアはトロイの木馬として活動し、PCの遠隔操作を可能としました。

他には、Skypeの連絡先にある相手がログオンするたびに勝手に「Hi」というメッセージを流す、というトロイの木馬もあります。感染者はこれにより不必要なコミュニケーションを強要される、というマルウェアです。

また、このメッセージにはフィッシングのリンクが貼られていたため、ただのイタズラではなく明確な悪意のあるマルウェアだったことが分かります。

スパイウェアの事例

スパイウェアでは、2019年3月にAndroidスマホに感染する「Exodus」が発見されています。Exodusは強力なスパイウェアで、Androidスマホをほぼ完全に乗っ取り、連絡先・写真・ビデオなどの情報へのアクセスや盗聴などを行います。Exodusは、Google Playに公開されていた25のアプリ経由で感染していました。

インターネット経由ではなく、ネットカフェの店員が店のPCにスパイウェアを潜り込ませたという事例もあります。この事例では、キーボードの入力情報を盗み取るキーロガーという攻撃が行われ、顧客のIDや暗証番号を盗み、顧客の口座を使用して電子マネーを購入したとのことです。

セキュリティを常に最新の状態に保つことが大切

ランサムウェア

マルウェアは日々新しいものが開発されており、中にはセキュリティの穴を巧みに突いて世界的な被害をもたらすものもあります。しかし、セキュリティを常に最新に保っておくことで、ほとんどの攻撃は対策が可能です。

セキュリティ対策ソフトを常に更新しておく他、企業ではすべての社員に高いセキュリティ意識を持ってもらうことで、人為的な感染経路も防げます。

マルウェアの対策についてはこちらの記事でも解説しておりますのでぜひご覧ください。

また、情報セキュリティ10大脅威に関する最新情報もご紹介していますので、是非ご覧ください。

★侵入されても発症しない新世代セキュリティ★
OSプロテクト型セキュリティ製品:AppGuard

侵入されても、発症させない。
ゼロトラスト型エンドポイントセキュリティ「AppGuard」

詳しくは下記からご覧いただけます
この記事を読んだ方に
おすすめのお役立ち資料はこちら↓
検出型セキュリティの限界とマルウェアを発症させないことの重要性

大手国内企業や米国政府機関が選んだ エンドポイントセキュリティ「AppGuard」 従来とは異なるアプローチをご紹介します。

検出型セキュリティの限界とマルウェアを発症させないことの重要性

ダウンロードページへ
中須 寛人
この記事を監修した人
16年間、SIerやソフト開発会社でITソリューション営業として従事。
セキュリティおいては、主にエンドポイント、無害化、認証製品の経験を積み
大興電子通信に入社後は、さらに専門性を高め、セキュリティにおける幅広いニーズに答えていくための提案活動や企画プロモーションを展開。
お客さまと一緒に悩み、一緒に課題解決が出来る活動を心掛けている。
大興電子通信株式会社
ビジネスクエスト本部
ICTソリューション推進部
セキュリティビジネス課
中須 寛人

関連記事

  1. セキュリティ

    NISC副センター長に聞いた、企業のセキュリティ対策のポイント

    いま、企業の個人情報・機密情報などを狙ったサイバー攻撃が年々増加し…

  2. セキュリティインシデントとは?種類や事例、対策・予防法をまとめてご紹介

    セキュリティ 事例

    セキュリティインシデントとは?種類や事例、対策法をまとめてご紹介

    セキュリティインシデントとは、企業や組織が悪意ある第三者からの攻撃…

  3. ランサムウェアとは?感染経路と被害事例、最新の動向と対策ガイド

    セキュリティ 事例

    ランサムウェアとは?感染経路と被害事例、最新の動向と対策ガイド

    ランサムウェアとは身代金(Ransom)とソフトウェア(Softw…

  4. セキュリティ 事例

    ランサムウェアの事例7選|世界的な大規模感染事例から国内事例まで

    悪意をもってPC内に侵入し不正を行うマルウェアのうち、PCをロック…

  5. セキュリティ 事例

    コンフィグレーションってなに?ファイルの種類など基礎知識を解説

    IT業界での経験が浅いと、コンフィグレーションという言葉になじみが…

  6. WAFとは?Webセキュリティを強化するポイントを解説!

    セキュリティ

    WAFとは?Webセキュリティを強化するポイントを解説!

    近年、既存のセキュリティソリューションだけでは防ぐのが難しいほど、…

人気記事ランキング

注目記事

業界別・部門から探す

業務から探す

トピックから探す

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。

本記事に関連するタグ

APP GUARD