【STEP1】マルウェアの概要
1-1.マルウェアとは?
マルウェアとは、悪意のあるソフトウェア(プログラム)の総称です。コンピュータやスマートフォンに侵入し、利用者に不利益をもたらします。
- ウイルス:他のファイルに寄生して広がるプログラム
- ワーム:ネットワークを通じて自動で拡散するプログラム
- トロイの木馬:便利なアプリに見せかけて裏で不正な動作をするプログラム
- スパイウェア:利用者の行動や情報を盗み取るプログラム
- ランサムウェア:データを勝手に暗号化し、解除に「身代金」を要求するプログラム
| 種類 | 事象 |
| ランサムウェア | ファイルを暗号化して身代金を要求 |
| スパイウェア | 個人情報や閲覧データを密かに収集する |
| アドウェア | 望まない広告を強制表示 |
| ファイルレスマルウェア | ファイルを残さず、検知困難 |
| キーロガー | キーボード入力を記録・送信 |
| ボット | 端末を遠隔操作、DDoS攻撃に悪用 |
1-2.ケーススタディ
Case2508-001
ある中小企業の事務所で、社員のAさんが「取引先からの請求書」と書かれたメールを受け取りました。差出人も知っている会社名に見えたため、疑うことなく添付ファイルを開きました。
その瞬間、パソコンの画面が一瞬固まりましたが、特に異常は感じません。ところが翌日、会社のサーバーに保存されていた重要なファイルがすべて開けなくなり、代わりに「データを元に戻したければ仮想通貨で◯◯万円を支払え」と書かれたメッセージが表示されました。
社員全員が大慌てで復旧を試みましたが、バックアップは古いままで、直近の業務データは消失。顧客対応もできなくなり、会社の信用は大きく揺らぎました。
Aさんは「ちょっと確認するだけのつもりだったのに…」と深く後悔しました。
1-3.主なプロセス(平時~トラブル発生まで)
- 平常時:メール受信、Web閲覧、アプリ導入
- 侵入:怪しいリンクや添付ファイルを開く、無防備なシステムに入り込む
- 潜伏:気づかれずにデータ収集や感染拡大
- 発動:情報盗難、暗号化、乗っ取りなどの不正行為
- 被害顕在化:利用者や企業が被害に気づく
1-4.データで見るマルウェア
警察庁サイバー警察局が発表した広報資料を元に、見てみましょう。本広報資料は、警察庁サイバー警察局が令和7年3月13日(2025年)に発表した「令和6年におけるサイバー空間をめぐる脅威の情勢等について」となります。
ランサムウェア被害(2024年)
- 被害報告件数: 222件(高水準継続)
- 中小企業被害: 前年比37%増
- 単一企業被害例: 20億円超の復旧費用
- 復旧費用1,000万円以上: 被害企業の50%
関連サイバー犯罪被害
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6/R06_cyber_jousei.pdf
- インターネットバンキング不正送金: 86億9,000万円
- クレジットカード不正利用: 555億円(過去最多)
- SNS型投資・ロマンス詐欺: 1,268億円(前年比178.6%増)
【STEP2】トラブル情報を知る
2-1.一次トラブル
| トラブル | 事象 |
| データの消失・暗号化 | 業務や個人の大切な情報にアクセスできなくなる |
| 個人情報の盗難 | 住所やカード情報が悪用される |
| パソコンやスマホの動作停止 | 補足:通常操作ができず、修理が必要になる |
2-1.二次トラブル
| トラブル | 事象 |
| 顧客や取引先への被害拡大 | 感染した端末が他社へウイルスメールを送る |
| 企業の信頼失墜 | 情報漏えいで評判が落ち、契約停止や損害賠償に発展 |
| 社会的混乱 | 病院や交通機関などの重要インフラが止まると、市民生活全体に影響 |
【STEP3】要因を知る
4-1.対象を知らない(無知)、知ったかぶり(情報不足)
4-2.人間の特性を知る
私たち人間は、見る・聞く・触るなどInput情報が必ずしも正しいとは限らない。情報過多シンドローム、ヒューリスティックやバイアス、錯覚などの影響により、誤った解釈をすることがある。
コメント
[…] […]
[…] […]
[…] […]