セキュリティ

 

事例を通して脅威を知る!4種類のマルウェアの被害事例

マルウェア

PCやスマートフォンに対し、悪意のある行動をするのがマルウェアです。セキュリティ対策ソフトを導入していれば多くのマルウェアの侵入を阻止できますが、中にはセキュリティを突破して世間を騒がせるほどの被害をもたらすものもあり、事例を知っておくことでより高いセキュリティ意識を持つことができます。

今回は、マルウェアの種類ごとに実際に起こった被害事例についてご紹介します。

マルウェアの種類や感染経路について

マルウェアの事例についてご紹介する前に、マルウェアにはどんな種類があるのか、主にどこから感染するのかについて解説します。

マルウェアは、「悪意のあるソフトウェア」という意味を持つ言葉です。文書作成ソフトやWebブラウザ、画像編集ソフトが通常のソフトウェアだとすれば、マルウェアはユーザーにとって不利益な働きをします。その種類は、主にウイルス、ワーム、トロイの木馬、スパイウェアの4つに分けられます。

ウイルス

マルウェアの中でも最もよく知られているのがウイルスであり、悪意のあるソフトウェア全般を指す言葉、つまりマルウェアと同じ意味で使われることもあります。ウイルスはインフルエンザなどの病原体と同様、何かしらの対象に感染し、自身のコピーを増殖させます。

主な感染経路は、フィッシングメールなどを使ったWeb誘導、USBフラッシュメモリなどの外部記憶媒体経由などです。

ワーム

ワームは、ウイルスとは異なり、感染する媒体がなくても、それ単体でPC内に存在できるマルウェアです。PC内に存在している脆弱性を狙い、さまざまな被害をもたらします。

主な感染経路はウイルスと同じで、他にはメールの添付ファイルからの感染などがあります。

トロイの木馬

トロイの木馬は、自己の存在を隠し、何にも感染していないかのように振る舞うマルウェアです。ギリシャ神話における、巨大な木馬の中に兵を忍ばせ、敵地の中に送り込んだという罠の装置からその名が取られています。

感染経路はウイルスやワームと同じですが、感染したことを悟らせないように振る舞うため、発見が遅れる可能性があります。

スパイウェア

スパイウェアは、PC内に侵入し、情報の収集や設定の変更などを行うマルウェアです。また、不正に広告を表示する「アドウェア」もスパイウェアの中に含まれます。

主な感染経路は、他のアプリケーションのダウンロード時に一緒にダウンロードされるものが多く、トロイの木馬を介して侵入することもあります。

4種類のマルウェアによる被害事例

マルウェア

以下では、上記にてご紹介したマルウェアそれぞれの実際の被害事例についてご紹介します。

ウイルスの事例

ウイルスの事例では、2014年3月に起きたワコールのサーバーへの不正アクセスが挙げられます。この事例ではワコールのWebサイトが不正に改ざんされ、閲覧した場合には特定のサイトへ飛ばされ、そこでウイルス感染の恐れがあったとのことです。

同年2月には、はとバスで似たような事例があります。はとバスのサーバーがやはり不正アクセスを受け、Webサイトが改ざんされ、閲覧者のPCにウイルスが感染する恐れがあったとのことです。

ワームの事例

ワームの事例では、2017年に世界中で猛威を振るった「WannaCry(ワナクライ)」が挙げられます。WannaCryはランサムウェアの一種で、感染したPCのファイルを暗号化して使用不要にし、元に戻すために身代金(ランサム)を要求するというマルウェアです。

WannaCryは他のランサムウェアと違ってワームのような機能を有しており、WannaCry単体で自己の複製が可能でした。このため、爆発的なスピードで世界中に感染したものだと考えられています。

トロイの木馬の事例

トロイの木馬でよく知られているのは、2012年に日本で起きた遠隔操作事件です。事件では、悪意のある攻撃者によってPCが遠隔操作され、犯罪予告や襲撃予告などが発信されました。被害に遭った数人が逮捕されましたが、後に誤認逮捕だと分かって釈放されています。感染経路のひとつはフリーソフトに忍ばせて一緒にダウンロードさせるもので、マルウェアはトロイの木馬として活動し、PCの遠隔操作を可能としました。

他には、Skypeの連絡先にある相手がログオンするたびに勝手に「Hi」というメッセージを流す、というトロイの木馬もあります。感染者はこれにより不必要なコミュニケーションを強要される、というマルウェアです。

また、このメッセージにはフィッシングのリンクが貼られていたため、ただのイタズラではなく明確な悪意のあるマルウェアだったことが分かります。

スパイウェアの事例

スパイウェアでは、2019年3月にAndroidスマホに感染する「Exodus」が発見されています。Exodusは強力なスパイウェアで、Androidスマホをほぼ完全に乗っ取り、連絡先・写真・ビデオなどの情報へのアクセスや盗聴などを行います。Exodusは、Google Playに公開されていた25のアプリ経由で感染していました。

インターネット経由ではなく、ネットカフェの店員が店のPCにスパイウェアを潜り込ませたという事例もあります。この事例では、キーボードの入力情報を盗み取るキーロガーという攻撃が行われ、顧客のIDや暗証番号を盗み、顧客の口座を使用して電子マネーを購入したとのことです。

セキュリティを常に最新の状態に保つことが大切

ランサムウェア

マルウェアは日々新しいものが開発されており、中にはセキュリティの穴を巧みに突いて世界的な被害をもたらすものもあります。しかし、セキュリティを常に最新に保っておくことで、ほとんどの攻撃は対策が可能です。

セキュリティ対策ソフトを常に更新しておく他、企業ではすべての社員に高いセキュリティ意識を持ってもらうことで、人為的な感染経路も防げます。

マルウェアの対策についてはこちらの記事でも解説しておりますのでぜひご覧ください。

また、情報セキュリティ10大脅威に関する最新情報もご紹介していますので、是非ご覧ください。


マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。

カタログ 製品の詳細


★侵入されても発症しない新世代セキュリティ★
OSプロテクト型セキュリティ製品:AppGuard

 

中須 寛人
この記事を監修した人
16年間、SIerやソフト開発会社でITソリューション営業として従事。
セキュリティおいては、主にエンドポイント、無害化、認証製品の経験を積み
大興電子通信に入社後は、さらに専門性を高め、セキュリティにおける幅広いニーズに答えていくための提案活動や企画プロモーションを展開。
お客さまと一緒に悩み、一緒に課題解決が出来る活動を心掛けている。
大興電子通信株式会社
ビジネスクエスト本部
ICTソリューション推進部
セキュリティビジネス課
中須 寛人

関連記事

  1. セキュリティ

    【企業が震撼したサイバー攻撃事例】 防ぐことはできたのか? 原因&対策まとめ

    昨今、手口が巧妙化・多様化しているサイバー攻撃。対策を充分に行…

  2. セキュリティ

    【現場の社員向け】個人の意識が組織の情報セキュリティを強くする

    誰もがサイバー攻撃の被害者になりうる時代。不正アクセスの原因の約7…

  3. セキュリティ

    20年以上、突破されていない強固なセキュリティ ~未知の脅威を防ぐ術とは?~

    頻繁なアップデートを繰り返し、セキュリティ対策をより強固にしようと…

  4. セキュリティ

    【不正アクセスのよくある3パターン】情報を守るためのセキュリティ対策とは?

    テレワークの拡大により、セキュリティ強度の低いWi-Fiへの接続や…

  5. セキュリティ

    NISC副センター長に聞いた、企業のセキュリティ対策のポイント

    いま、企業の個人情報・機密情報などを狙ったサイバー攻撃が年々増加し…

  6. セキュリティ

    スパイウェアとは?基本的な仕組みと被害を防ぐための対策方法

    スパイウェアと呼ばれるプログラムに感染すると、システム情報や閲覧履…

)

注目記事

カテゴリー検索

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。

APP GUARD