PCやスマートフォンに対し、悪意のある行動をするのがマルウェアです。セキュリティ対策ソフトを導入していれば多くのマルウェアの侵入を阻止できますが、中にはセキュリティを突破して世間を騒がせるほどの被害をもたらすものもあり、事例を知っておくことでより高いセキュリティ意識を持つことができます。
今回は、マルウェアの種類ごとに実際に起こった被害事例についてご紹介します。
ページコンテンツ
マルウェアの種類や感染経路について
マルウェアの事例についてご紹介する前に、マルウェアにはどんな種類があるのか、主にどこから感染するのかについて解説します。
マルウェアは、「悪意のあるソフトウェア」という意味を持つ言葉です。文書作成ソフトやWebブラウザ、画像編集ソフトが通常のソフトウェアだとすれば、マルウェアはユーザーにとって不利益な働きをします。その種類は、主にウイルス、ワーム、トロイの木馬、スパイウェアの4つに分けられます。
ウイルス
マルウェアの中でも最もよく知られているのがウイルスであり、悪意のあるソフトウェア全般を指す言葉、つまりマルウェアと同じ意味で使われることもあります。ウイルスはインフルエンザなどの病原体と同様、何かしらの対象に感染し、自身のコピーを増殖させます。
主な感染経路は、フィッシングメールなどを使ったWeb誘導、USBフラッシュメモリなどの外部記憶媒体経由などです。
ワーム
ワームは、ウイルスとは異なり、感染する媒体がなくても、それ単体でPC内に存在できるマルウェアです。PC内に存在している脆弱性を狙い、さまざまな被害をもたらします。
主な感染経路はウイルスと同じで、他にはメールの添付ファイルからの感染などがあります。
トロイの木馬
トロイの木馬は、自己の存在を隠し、何にも感染していないかのように振る舞うマルウェアです。ギリシャ神話における、巨大な木馬の中に兵を忍ばせ、敵地の中に送り込んだという罠の装置からその名が取られています。
感染経路はウイルスやワームと同じですが、感染したことを悟らせないように振る舞うため、発見が遅れる可能性があります。
スパイウェア
スパイウェアは、PC内に侵入し、情報の収集や設定の変更などを行うマルウェアです。また、不正に広告を表示する「アドウェア」もスパイウェアの中に含まれます。
主な感染経路は、他のアプリケーションのダウンロード時に一緒にダウンロードされるものが多く、トロイの木馬を介して侵入することもあります。
4種類のマルウェアによる被害事例
以下では、上記にてご紹介したマルウェアそれぞれの実際の被害事例についてご紹介します。
ウイルスの事例
ウイルスの事例では、2014年3月に起きたワコールのサーバーへの不正アクセスが挙げられます。この事例ではワコールのWebサイトが不正に改ざんされ、閲覧した場合には特定のサイトへ飛ばされ、そこでウイルス感染の恐れがあったとのことです。
同年2月には、はとバスで似たような事例があります。はとバスのサーバーがやはり不正アクセスを受け、Webサイトが改ざんされ、閲覧者のPCにウイルスが感染する恐れがあったとのことです。
ワームの事例
ワームの事例では、2017年に世界中で猛威を振るった「WannaCry(ワナクライ)」が挙げられます。WannaCryはランサムウェアの一種で、感染したPCのファイルを暗号化して使用不要にし、元に戻すために身代金(ランサム)を要求するというマルウェアです。
WannaCryは他のランサムウェアと違ってワームのような機能を有しており、WannaCry単体で自己の複製が可能でした。このため、爆発的なスピードで世界中に感染したものだと考えられています。
トロイの木馬の事例
トロイの木馬でよく知られているのは、2012年に日本で起きた遠隔操作事件です。事件では、悪意のある攻撃者によってPCが遠隔操作され、犯罪予告や襲撃予告などが発信されました。被害に遭った数人が逮捕されましたが、後に誤認逮捕だと分かって釈放されています。感染経路のひとつはフリーソフトに忍ばせて一緒にダウンロードさせるもので、マルウェアはトロイの木馬として活動し、PCの遠隔操作を可能としました。
他には、Skypeの連絡先にある相手がログオンするたびに勝手に「Hi」というメッセージを流す、というトロイの木馬もあります。感染者はこれにより不必要なコミュニケーションを強要される、というマルウェアです。
また、このメッセージにはフィッシングのリンクが貼られていたため、ただのイタズラではなく明確な悪意のあるマルウェアだったことが分かります。
スパイウェアの事例
スパイウェアでは、2019年3月にAndroidスマホに感染する「Exodus」が発見されています。Exodusは強力なスパイウェアで、Androidスマホをほぼ完全に乗っ取り、連絡先・写真・ビデオなどの情報へのアクセスや盗聴などを行います。Exodusは、Google Playに公開されていた25のアプリ経由で感染していました。
インターネット経由ではなく、ネットカフェの店員が店のPCにスパイウェアを潜り込ませたという事例もあります。この事例では、キーボードの入力情報を盗み取るキーロガーという攻撃が行われ、顧客のIDや暗証番号を盗み、顧客の口座を使用して電子マネーを購入したとのことです。
セキュリティを常に最新の状態に保つことが大切
マルウェアは日々新しいものが開発されており、中にはセキュリティの穴を巧みに突いて世界的な被害をもたらすものもあります。しかし、セキュリティを常に最新に保っておくことで、ほとんどの攻撃は対策が可能です。
セキュリティ対策ソフトを常に更新しておく他、企業ではすべての社員に高いセキュリティ意識を持ってもらうことで、人為的な感染経路も防げます。
マルウェアの対策についてはこちらの記事でも解説しておりますのでぜひご覧ください。
事前の対策方法と感染した時の対処方法
また、情報セキュリティ10大脅威に関する最新情報もご紹介していますので、是非ご覧ください。