Written by 夏野ゆきか
目 次
近年、マルウェアの感染経路は多様化しており、企業・個人を問わず、その手口を理解し、包括的な対策を講じることが求められています。
主な感染経路として、従来の「メールの添付ファイル」や「悪意のあるWebサイト」に加え、クラウドサービス、ソフトウェアやアプリの脆弱性、サプライチェーン攻撃、IoTデバイスなど、多岐にわたるルートが利用されるようになっています。
また、ゼロデイ脆弱性の悪用やAIを駆使した攻撃手法などの高度なマルウェア攻撃も増加しています。組織には既存の防御策を強化するとともに、新たな感染経路への対応が求められます。
▼代表的なマルウェアの感染経路一覧
| 感染経路 | 概要 | 攻撃手法の例 |
|---|---|---|
| 1.メールの添付ファイル・本文内のリンク | ・フィッシングメールやSMSを通じて感染 |
– 偽装されたメールの添付ファイル(Excelマクロ、PDF、HTMLファイルなど) – 本文内の悪意のあるURL |
| 2.悪意のあるWebサイト(ドライブバイダウンロード) | ・改ざんされたWebサイトを閲覧し、マルウェアに感染 |
– JavaScriptの脆弱性やブラウザのプラグインを悪用 – 偽の更新プログラムを提示 |
|
3.USBメモリ 外部ストレージ |
・感染したUSBメモリ経由でマルウェアが拡散 |
– USBに仕込まれたマルウェアが、接続により端末に侵入 – 自動実行(Autorun.inf)を利用 |
|
4.ファイル共有ソフト (P2P) |
・違法ダウンロードや不正ソフトを通じて感染 |
– 著作権侵害ファイルにマルウェアを仕込む – 偽装されたプログラムを拡散 |
| 5.クラウドストレージ | ・共有フォルダを経由し、感染ファイルが拡散 |
– OneDriveや Google Driveなどに感染ファイルをアップロード – クラウド経由でマルウェアを拡散 |
| 6.フリーソフトウェア・アプリ | ・公式サイト以外からのダウンロードで感染 |
– トロイの木馬を埋め込んだフリーソフト – 正規ソフトの偽バージョンを配布 |
|
7.ソフトウェアの脆弱性 (エクスプロイト攻撃) |
・OSやアプリの脆弱性を悪用 |
– 脆弱性を突いたマルウェア感染 – ゼロデイ攻撃 |
|
8.IoTデバイス スマートデバイス |
・ルーターや監視カメラなどのIoT機器を経由 |
– デフォルトパスワードを使用した乗っ取り – IoTデバイスをDDoS攻撃に利用 |
| 9.サプライチェーン攻撃 | ・取引先や正規ソフトウェアを経由した感染 |
– システムの脆弱な取引先や子会社を経由し、攻撃を仕掛ける – 正規のソフトウェア更新にマルウェアを埋め込み(SolarWinds事件) |
| 10.QRコードやモバイル決済の悪用 | ・偽のQRコードやスマホ決済アプリを悪用 |
– 偽QRコードを利用し、フィッシングサイトへ誘導 – 不正アプリ経由で銀行情報を窃取 |
マルウェアの主たる感染経路を理解することは、適切な防御策を打つことや、マルウェアの感染時に迅速な初動対応を行う上で重要です。
加えて、適切な初期対応を行うためには、マルウェア感染時の兆候(発生する可能性のある症状)を把握しておくことが重要です。急なデバイスのパフォーマンス低下、アプリの不正動作、身に覚えのない操作形跡などが見られた際は、速やかに組織の情シス・セキュリティ部門と連携し、正しい対処を行いましょう。
この記事では、マルウェアの代表的な感染経路を解説するとともに、感染時の適切な対処法、感染しないための防御策などをご紹介します。
▼この記事のポイント
- マルウェアの代表的な感染経路に、メールの添付ファイルやリンク、Webサイト、USBメモリ、ファイル共有ソフト、クラウドストレージなどがある
- 近年の上記に加え、 IoTデバイスやサプライチェーン攻撃、 QRコードを悪用したマルウェア感染なども見られる。
- マルウェアに感染した場合は、直ちにネットワークから隔離し、マルウェアの種類や感染範囲を特定した上で、適切な機関(警察庁、インシデント対応企業など)に報告する
代表的な10のマルウェア感染経路
マルウェア(Malware)とは、コンピュータやネットワークに悪意のある動作を行うソフトウェアの総称です。攻撃者は、マルウェアを利用して機密情報の窃取、システムの破壊、不正アクセスの確立などを試みます。
2025年現在、代表的とされるマルウェアの感染経路を詳しくご紹介します。
▼代表的な感染経路の例
- メールの添付ファイルおよび本文内のリンク
- 悪意のあるWebサイト(ドライブバイダウンロード攻撃)
- USBメモリおよび外部ストレージデバイス
- クラウドストレージ経由の感染
- ファイル共有ソフト(P2P)
- フリーソフトウェア・アプリ
- ソフトウェアの脆弱性(エクスプロイト攻撃)
- IoTデバイス・スマートデバイス
- サプライチェーン攻撃
- QRコードやモバイル決済の悪用
1.メールの添付ファイルや本文内のリンク
フィッシングメールやスピアフィッシング攻撃は、依然としてマルウェアの主要な感染経路の一つです。攻撃者は、受信者が信頼する大企業や取引先などを装い、メールに添付した不正なファイルを開封させたり、悪意のあるリンクをクリックさせたりすることで、マルウェアを実行させます。
代表的な手口の一例に、給与明細や取引確認通知を装ったメールが挙げられます。
例えば、「12月賞与のお知らせ」と題したメールに、Excelマクロを仕込んだ不正ファイルを添付し、ユーザーが開封することで感染させるといった事例です。中にはファイルの拡張子を偽装し、実行ファイル(.exe)を、文書ファイル(.docx)に見せて開封させるケースも確認されています。
リンクを介したマルウェア攻撃も巧妙化しており、近年ではWebサイトを閲覧するだけでマルウェアに感染する「ドライブバイダウンロード攻撃」が組み合わされる事例も見られます。
2. 悪意のあるWebサイト(ドライブバイダウンロード攻撃)
悪意のあるWebサイトに訪問することで、マルウェアに感染するケースです。仮に正規のWebサイトであっても、攻撃者によって改ざんされることがあります。
攻撃者は、クロスサイトスクリプティング(XSS)やSQLインジェクションを悪用し、悪意のあるスクリプトを埋め込むことで、アクセスしたユーザーのデバイスにマルウェアをダウンロードさせます。JavaScriptやAdobe Flashの脆弱性を悪用し、ユーザーが気付かないうちに不正なスクリプトを実行させることで、マルウェアの感染を引き起こします。
3.USBメモリおよび外部ストレージデバイス
USBメモリや外部ストレージデバイスを介したマルウェア感染は、標的型攻撃において依然として有効な手法とされています。特に企業内ネットワークなどクローズな環境では、それらを利用したマルウェアの持ち込みが重大なリスクとなります。
攻撃者はオートランを利用し、USBメモリをPCに挿入するだけでマルウェアを自動的に実行させる手法を用いることが一般的です。また、サプライチェーン攻撃の一環として、工場出荷時にすでに感染したUSBデバイスが流通するケースも報告されています。
4.ファイル共有ソフト(P2P)
P2P型のファイル共有ソフトは、正規のデータ交換手段として利用される一方、不正コピーされたソフトウェアや著作権侵害コンテンツにマルウェアを仕込む攻撃手法が横行しています。特に、不特定多数のユーザーがアクセス可能なP2Pネットワークでは、ファイルの真正性が保証されず、攻撃者は容易にマルウェアを埋め込んだファイルを拡散できます。
また感染したデバイスは、他のユーザーに向けてさらにマルウェアを拡散する「ボットネット」の一部として、利用されるケースもあります。
5.クラウドストレージ
クラウドストレージは業務効率化のため、近年広く利用されていますが、十分なセキュリティ管理が行われない場合、マルウェアの温床となるリスクがあります。特に、企業が管理していないシャドーITのクラウドストレージを介したマルウェア拡散が増加しており、従来のネットワーク境界防御だけでは防ぐことが困難です。
OneDriveやGoogle Driveなどのクラウドストレージサービスでは、マルウェアに感染したファイルが自動的に同期され、他のユーザーに拡散される場合があります。攻撃者は、正規のドキュメントにマクロを埋め込み、クラウドを通じて拡散させるなどの手口を使います。
対策として、アクセス制御を厳格化し不要な共有リンクの作成を防ぐことや、クラウドストレージ内のマルウェアスキャンの実施、定期的にクラウドの設定環境を見直すクラウドセキュリティ診断の実施などが効果的です。
6.フリーのソフトウェア・アプリ
無料で提供されているフリーソフトウェアやアプリの中には、マルウェアが仕込まれている可能性があります。特に、公式サイト以外のミラーサイトや違法ダウンロードサイトを経由したインストールは高リスクです。
攻撃者は、ユーザーにとって魅力的なツールを偽装し、トロイの木馬を組み込むことで、インストールと同時にバックドアを作成し、攻撃者が遠隔操作できる環境を構築します。
またフリーソフト自体には問題がなくても、インストーラーに不要なアドウェアやスパイウェアがバンドルされているケースもあります。これにより、意図しないプログラムがデバイスにインストールされ、個人情報の漏洩や不要な広告表示が発生する可能性があります。
7. ソフトウェアの脆弱性(エクスプロイト攻撃)
攻撃者は、OSやアプリケーションの未修正の脆弱性(ゼロデイ脆弱性を含む)を悪用し、マルウェアを侵入させるエクスプロイト攻撃を仕掛けます。標的になりやすい例として、Adobe Flash、Java、Webブラウザ、PDFリーダー、VPN機器、仮想化プラットフォームなどの脆弱性があります。
エクスプロイト攻撃の代表例には先述した、脆弱なプラグインを悪用する「ドライブバイダウンロード攻撃」があります。ユーザーが正規のWebサイトを閲覧している最中に、バックグラウンドでマルウェアがダウンロード・実行されるため、ユーザーが気づかないうちに感染が拡大してしまいます。
対策としてパッチ管理を徹底し、ソフトウェアの脆弱性を定期的に修正ことが重要です。
8.IoTデバイス・スマートデバイス
IoTデバイスやスマートデバイスの中には、セキュリティが脆弱な状態でインターネットに接続されている場合も多く、攻撃者にとって格好の標的となります。特に、ルーターや監視カメラ、スマートスピーカー、産業用制御システム(ICS)などで初期パスワードがそのまま使用され、不正アクセスを受ける事例が多発しています。
IoTマルウェアの代表例として、2016年に史上最大規模のDDoS攻撃を引き起こした「Mirai」ボットネットがあります。このマルウェアは、脆弱なIoTデバイスを乗っ取り、大規模なDDoS攻撃の踏み台として悪用しました。攻撃を受けた要因として、 IoT機器の管理体制が甘く、安易に推測可能なIDとパスワードが設定されていたことが指摘されています。
9.サプライチェーン攻撃
サプライチェーン攻撃とは、取引先やグループ企業、ソフトウェアベンダーなど、標的の企業が信頼する第三者を経由し、マルウェア感染や不正アクセスを行う攻撃手法です。この手法の特徴は、標的となる企業へ直接的に対策を行うだけでは、攻撃を防ぎきれない点にあります。
代表的な事例として、SolarWinds社のネットワーク監視ソフトウェア「Orion」にマルウェアが埋め込まれ、多数の企業や政府機関が被害を受けた事件などがあります。
サプライチェーン攻撃の対策としては、取引先や委託業者のセキュリティポリシーを評価し、リスク管理を強化する、ゼロトラストアーキテクチャを採用しアクセス権の最小化を図る、といったものがあります。
10. QRコードやモバイル決済の悪用
近年、QRコード決済の普及に伴い、偽のQRコードを用いたフィッシング攻撃や、不正なモバイル決済アプリを介したマルウェア感染が増加しています。攻撃者は、正規のQRコードを改ざんし、フィッシングサイトへ誘導するほか、公式アプリを装った不正アプリをダウンロードさせることで、クレジットカード情報や銀行口座情報を窃取します。
特に、Google PlayストアやApp Store以外のサードパーティマーケットで配布されるアプリは、マルウェアの混入率が高いため、正規ストアからのダウンロードが推奨されます。
主なマルウェアの種類
マルウェアにはさまざまな種類があり、それぞれ感染経路や攻撃手法も異なるため、具体的な特性を理解し、適切な対策を講じることが重要です。
▼代表的なマルウェアの種類
| マルウェア名 | マルウェアの特徴 |
|---|---|
| 1.ウイルス |
– プログラムやファイルに寄生し、実行時に感染を拡大 – 自己増殖が可能で、他のファイルやシステムに感染 |
| 2.ワーム | – 単体で動作し、ネットワークを介して自己増殖 |
| 3.トロイの木馬 |
– 有益なソフトウェアを装い、ユーザーを騙して実行させる – 単体で動作し、バックドアを設置する場合も |
| 4.バックドア |
– 外部の攻撃者が遠隔操作できる裏口を作成 – 正規のセキュリティ機構を回避するため、感染に気付きにくい |
| 5.スパイウェア |
– キーボード入力やスクリーン情報を外部へ送信 – ユーザーの行動を監視し機密情報を盗み取る |
| 6.ランサムウェア |
– ファイルやシステムを暗号化し、復旧と引き換えに身代金を要求 – 近年では二重恐喝(データ窃取+暗号化)型が増加 |
| 7.アドウェア |
– 偽の警告や強制的な広告を表示 – フリーソフトのインストール時に付随することが多い |
| 8.スケアウェア |
– 「ウイルスが検出されました」などの偽警告を表示 – ユーザーの不安を煽り、金銭の支払いや個人情報の提供を促す |
| 9.ボット |
– 感染端末を攻撃者が遠隔操作可能にする – ボットネットを形成し、DDoS攻撃やスパム送信に悪用される |
| 10.キーロガー |
– キーボードの入力情報を記録し、不正送信 – オンラインバンキングや業務システムの認証情報を盗む目的で使用される |
| 11.ファイルレスマルウェア |
– 実行ファイルを持たず、メモリ上で動作 – 検知が困難なアンチウイルスもある |
マルウェアの種類については以下の記事で、詳しく解説しています。
マルウェア感染時にみられる症状
マルウェアに感染した場合に見られる、代表的な感染症状は以下の通りです。
- PCやスマートフォンの処理能力低下
- 不審なポップアップの表示
- アプリの不正な動作
- デバイスの電源が勝手に落ちる
- 身に覚えのない操作形跡
1.PCやスマートフォンの処理能力低下
マルウェアが、バックグラウンドで不要なプロセスを実行し、CPUやメモリを大量に消費するため、端末の処理速度が低下します。特に、暗号資産のマイニング型マルウェアやボットネットに組み込まれた端末では、著しいパフォーマンス低下が発生します。
2.不審なポップアップの表示
偽のセキュリティ警告や広告を表示し、追加のマルウェアをインストールさせる「スケアウェア」の可能性があります。
3.アプリの不正な動作
端末内のアプリケーションが勝手に起動・終了したり、設定が意図せず変更されたりする場合、バックドア型マルウェアや、リモートアクセス型トロイの木馬(RAT)が動作している可能性があります。
4.デバイスの異常な電源オフ・再起動
一部のマルウェアは、感染の痕跡を隠蔽するためにシステムのクラッシュを意図的に発生させることがあります。また、ランサムウェアによる暗号化プロセスの実行後に、強制的に再起動されるケースも報告されています。
5.身に覚えのない操作記録
「送信した記憶のないメールが送信されている」「SNSで意図しない投稿が行われている」といった場合、キーロガーや情報窃取型マルウェアが動作し、攻撃者に端末が遠隔操作されている可能性があります。
これら感染の兆候が見られた際は、速やかに社内の情シス部門などに報告し、感染を最小限にとどめるための対応を行いましょう。以下の章で説明します。
マルウェアに感染した場合の対処法
マルウェアに感染した場合、被害の拡大を防ぎ、適切に復旧するために以下の手順で対処する必要があります。
- ネットワークからの切断(隔離)
- 感染状況や範囲の特定
- 警察庁や関連企業・インシデント対応サービスへ相談
- 被害の最小化
マルウェア感染が確認された場合、まず社内ネットワークやインターネットから即座に切断し、感染の拡大を防ぐことが重要です。特に、ランサムウェアやワーム型マルウェアはネットワーク経由で他の端末に感染を広げるため、迅速な対応が求められます。自社のCSIRTや外部のインシデント対応サービスと連携し、迅速な対応を図ることも有効です。
続いて、ログなどから感染したマルウェアの種類や影響範囲を特定し、適切な対応策を検討します。深刻な被害が予想される場合は、警察庁のサイバー犯罪相談窓口などに報告し、適切な指導を受けることが推奨されます。
あわせて感染拡大の防止策として、侵害されたアカウントのパスワード変更や、バックアップデータの整合性チェック(バックアップはマルウェア感染していないか)などを行いましょう。
より詳細な対処方法については、下記の記事をご参照ください。
マルウェア感染の対策
マルウェア感染を防ぐために以下のような対策を実施しましょう。
- OS・ソフトウェアの定期的なアップデート
- 高精度なアンチウイルスソフトの導入
- 従業員への情報セキュリティ教育の実施
- 感染リスクを低減する環境構築
1. OS・ソフトウェアの定期的なアップデート
OSやソフトウェアには、セキュリティ上の脆弱性(セキュリティホール)が存在することがあります。
これらの脆弱性を放置すると、攻撃者が悪用し、マルウェアを侵入させるリスクが高まるため、開発元からセキュリティパッチがリリースされた際には、迅速に適用することが重要です。
※セキュリティホール…「セキュリティ上の欠陥」のことで、ソフトウェア・OSの開発段階での設計ミスやプログラムコードの書き間違いなどによって発生する
最新の更新プログラムを適用することで、既知の脆弱性を狙った攻撃を防ぐことができます。
2. 高精度なアンチウイルスソフトの導入
マルウェアの検知・防御を強化するために、次世代アンチウイルス(NGAV)やEDRの導入を検討しましょう。従来型のパターンマッチング方式のアンチウイルスでは対策が困難な、未知のマルウェアやファイルレスマルウェアへの対応力を向上させることが期待できます。
加えてエンドポイントだけでなく、ネットワークゲートウェイやクラウド環境にもセキュリティソリューションを適用し、多層防御を実現することが推奨されます。
3. 従業員への情報セキュリティ教育の実施
従業員のセキュリティリテラシーを向上させることで、ヒューマンエラーによるマルウェア感染リスクを低減できます。社内研修や定期的なセキュリティ演習を通じて、以下のような点を教育すると良いでしょう。
- マルウェア感染のリスクと具体的な被害事例(情報漏洩、ランサムウェアによる業務停止など)
- 不審なメールやWebサイトの見分け方(フィッシングメールの特徴、怪しいリンクの判別方法)
- 業務における適切なデータ取り扱いルール(USBメモリの使用制限、クラウドストレージの適切な管理)
4. 感染リスクを低減する環境構築
情報セキュリティ教育を徹底しても、100%のマルウェア感染防止は困難です。そのため、技術的な制御を組み合わせ、マルウェア感染リスクを低減するための技術的・運用的な対策を講じることが不可欠です。
以下の施策を実施することで、感染リスクを大幅に低減できます。
- USBメモリや外部デバイスの使用を制限(社内ネットワークに接続可能なデバイスを管理)
- アプリケーションのホワイトリスト制御(企業が承認したソフトウェア以外の実行を制限する)
- Eメールのセキュリティ対策の強化(スパムフィルタの活用、添付ファイルの自動サンドボックス解析)
- Webフィルタリングの導入(悪意のあるWebサイトへのアクセスをブロック)
特に、ゼロトラストセキュリティの概念を取り入れ、最小権限の原則に基づいたアクセス管理を徹底することで、感染拡大を抑えることが可能です。マルウェア対策については以下の記事で詳しく解説していますので、あわせてご覧ください。
未知のマルウェア感染も防ぐ
AIアンチウイルス「LANSCOPE サイバープロテクション」
PCやスマホ、システムへのマルウェア感染を高精度で検知・防御するなら、AIアンチウイルス「LANSCOPE サイバープロテクション」にお任せください。未知のマルウェア検知・ブロックに対応する、2種類のAIアンチウイルスを提供しています。
▼2種類のアンチウイルスソリューション
- アンチウイルス ✕ EDR ✕ 監視サービスをセットで利用できる「CylanceMDR」
- 各種ファイル・デバイスに対策できる次世代型アンチウイルス「Deep Instinct」
1. アンチウイルス✕EDR✕監視サービスをセットで利用可能な「CylanceMDR」
CylanceMDR は、アンチウイルスとEDRを併用し、エンドポイントを内外から保護するセキュリティソリューションです。
- アンチウイルスとEDRを両方使いたい
- できるだけ安価に両機能を導入したい
- EDRの運用に不安がある
こうしたニーズに応えるのが、お客様のエンドポイントセキュリティを支援する「Cylanceシリーズ」です。以下の3つのサービスを、お客様の予算や要望に応じて提供します。
- 最新のアンチウイルス「CylancePROTECT」
- EDR「CylanceOPTICS」
- EDRを活用した監視サービス「CylanceMDR」
高精度なアンチウイルスとEDRの併用が可能となり、セキュリティの専門家が24時間365日体制で監視を行うことで、マルウェアから確実にエンドポイントを守ります。
アンチウイルスのみ、またはアンチウイルス+EDRのみの導入など、柔軟な対応も可能です。詳細は以下のページをご覧ください。
2. 各種ファイル・デバイスに対策できるNGAV「Deep Instinct」
- 未知のマルウェアも検知したい
- 実行ファイル以外のファイル形式(Excel、PDF、zipなど)にも対応できる製品が必要
- 手頃な価格で高性能なアンチウイルスを導入したい
これらのニーズにはAIのディープラーニング技術を活用し、未知のマルウェアを高い精度でブロックする、次世代型アンチウイルス「Deep Instinct」がおすすめです。
近年の攻撃者は、セキュリティ製品から検知を逃れるため、実行ファイルだけでなくExcelやPDF・zipなど、多様な形式のマルウェアを仕掛けてきます。 ファイル形式を問わず対処できる「Deep Instinct」であれば、マルウェアの形式を問わず検知します。
1台あたり月額300円(税抜)から利用できる、手ごろな価格設定も魅力です。詳細は以下よりご覧ください。
万が一、マルウェアに感染した場合は?迅速な復旧を実現する「インシデント対応パッケージ」
「マルウェアに感染したかもしれない」
「サイトに不正ログインされた痕跡がある」
このようにサイバー攻撃を受けた”事後”に、いち早く復旧するためのサポートを受けたい場合は、プロがお客様に代わって脅威に対処する「インシデント対応パッケージ」の利用がおすすめです。
フォレンジック調査の専門家がお客様の環境を調査し、感染状況や影響範囲を特定。マルウェアや脅威の封じ込めから復旧支援、さらに今後の対策に関するアドバイスまで提供します。
「自社で復旧作業が難しい」「攻撃の経路や影響範囲の特定を専門家に任せたい」という方は、ぜひご検討ください。
まとめ
本記事では、「マルウェア」をテーマに代表的な感染経路や対処法、対策などを解説しました。
本記事のまとめ
- マルウェアの代表的な感染経路には、メールの添付ファイルやリンク、Webサイト、USBメモリ、ファイル共有ソフト、クラウドストレージなどがある
- 近年の上記に加え、 IoTデバイスやサプライチェーン攻撃、 QRコードを悪用したマルウェア感染なども見られる。
- マルウェアに感染した場合は、直ちにネットワークから隔離し、マルウェアの種類や感染範囲を特定した上で、適切な機関(警察庁、インシデント対応企業など)に報告する
マルウェア感染を防ぐためには、高精度なアンチウイルスソフトの導入に加え、従業員のセキュリティ意識の底上げも重要です。定期的なセキュリティ教育により、マルウェアの最新情報やマルウェア感染につながる危険なアクションなどを共有するようにしましょう。
おすすめ記事
