マルウェアの種類 完全ガイド
著者: Ahona Rudra
翻訳: 岩瀨 彩江
この記事はPowerDMARCのブログ記事 Common Types of Malware: What They Are and How They Work の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。
主なポイント
- マルウェアには、ウイルス、ワーム、ランサムウェアなど、さまざまな悪意あるソフトウェアが含まれます。
それぞれ目的や攻撃手法は異なりますが、いずれも業務停止や情報漏えいなど、深刻な被害を引き起こす可能性があります。 - 古いソフトウェアの脆弱性を悪用するマルウェアから保護するには、OSやアプリケーションを常に最新の状態に保つことが重要です。
これは、コンプライアンス要件への対応が求められる企業にとって特に重要です。 - 企業向けのアンチウイルス・アンチマルウェア製品を導入することで、感染の防止や、必要に応じた不正ソフトウェアの検出・削除に役立ちます。
- SPF、DKIM、DMARCなどのメール認証技術は、不正メールを通じたマルウェア拡散リスクを軽減できます。
- メール添付ファイル、ダウンロードファイル、公共Wi-Fiの利用に注意することで、企業ネットワークを狙うサイバー脅威への防御を強化できます。
- 2024年に検知された攻撃の79%では、従来型のマルウェアファイルが使用されていませんでした。
攻撃者は、IDベース攻撃やファイルレス攻撃をますます多用しており、メール認証は重要な初期防御策となっています。
マルウェアは新しい問題ではありませんが、急速に進化し続けている脅威です。
最初期のコンピュータウイルスは1970年代に作成され、フロッピーディスクを通じて拡散しました。
現在のマルウェア攻撃ははるかに高度化しており、国家レベルのインフラに影響を与えるほどの被害を引き起こすこともあります。
世界のサイバー犯罪被害額は、2025年に年間10.5兆ドル、2026年には10.8兆ドルに達すると予測されています。
FBIのInternet Crime Complaint Center(IC3)は、2024年だけで859,532件のサイバー犯罪に関する苦情を受け付け、報告被害額は166億ドルを超えました。
これは2023年比で33%の増加です。
ビジネスメール詐欺はそのうち27.7億ドルを占めており、メールが依然としてサイバー犯罪者にとって主要な攻撃経路であることを示しています。
本ガイドでは、一般的なマルウェアの種類、それぞれが危険な理由、そして組織が取るべき対策について解説します。
マルウェアとは?
マルウェアとは、malicious softwareの略で、コンピュータシステム、ネットワーク、デバイスに損害を与えたり、動作を妨害したり、機密情報を盗んだり、不正アクセスを行ったりする目的で作成されたプログラムやファイルのことです。
マルウェアは、被害を与えることを目的として意図的に作成されます。
マルウェアの進化
マルウェアは、現在のインターネットよりも長い歴史を持っています。
初期のウイルスはフロッピーディスクを通じて拡散し、構造や影響も比較的単純でした。
しかし、現在のマルウェアはまったく異なる脅威です。
- 攻撃はますます自動化され、AIによって最適化されるようになっています。
- 悪意あるソフトウェアは、個人、企業、重要インフラを同時に標的にできます。
- 現代のマルウェアは、1つの攻撃キャンペーンの中で複数の手法を組み合わせることも少なくありません。
- ファイルレスマルウェアやポリモーフィックマルウェアは、従来型のアンチウイルス製品やエンドポイント検知ツールを回避するよう設計されています。
- AV-TESTのマルウェアデータベースでは、2025年3月時点で既知サンプル数が15.6億件を超え、毎日45万〜56万件の新しいマルウェアサンプルが検出されています。
- AIを活用したランサムウェアでは、侵入から実行までの滞在時間の中央値が最短5日まで短縮され、手動対応チームが対応する前にデータ流出や暗号化が完了するケースもあります。
マルウェアの主な標的
| 標的 | 影響例 |
|---|---|
| 企業 | データ窃取、ランサムウェア攻撃、業務停止 |
| 個人 | ID窃取、認証情報の窃取、金融詐欺 |
| 重要インフラ | 医療システム、電力網、政府ネットワーク |
| モバイルデバイス | 個人データ窃取、監視、ランサムウェア |
マルウェアはどのように拡散するのか?
マルウェアの拡散経路を理解することは、IT担当者が効果的な予防策を講じるうえで重要です。
マルウェアは、さまざまな経路を通じて企業ネットワークやシステムへ侵入します。
- メール添付ファイルとフィッシングキャンペーン
- 最も一般的な配布方法の1つです。
悪意ある添付ファイルやリンクを使い、従業員を標的にします。 - ドライブバイダウンロード
- 侵害されたWebサイトや悪意あるWebサイトを訪問した際に、ユーザの操作なしでマルウェアが自動的にダウンロードされる手法です。
- リムーバブルメディア
- USBメモリ、外付けハードドライブ、その他の携帯型ストレージデバイスを介して拡散します。
- ソフトウェアの脆弱性
- OSやアプリケーションに残された未修正の脆弱性を悪用します。
- ソーシャルエンジニアリング
- 従業員をだましてマルウェアをインストールさせたり、認証情報を入力させたりする手法です。
- ネットワーク内での拡散
- 最初の侵入後、接続された他のシステムへ横展開しながら感染を広げます。
- IDベース攻撃
- CrowdStrikeのGlobal Threat Reportによると、検知された攻撃の79%ではマルウェアが使用されていませんでした。
攻撃者は、盗まれた認証情報や正規ツールを悪用し、検知を回避しながらネットワーク内を移動するケースを増やしています。
専門家の見解
サイバーセキュリティの観点では、企業環境におけるマルウェア感染の主要な侵入口は依然としてメールです。
強固なメールセキュリティ対策の導入は、最初の防御線として非常に重要です。
一般的なマルウェアの種類
攻撃者は、目的に応じてさまざまな悪意あるプログラムを使い分けます。
ファイルを暗号化して身代金を要求するものもあれば、バックグラウンドで静かに機密情報を盗むものもあります。
それぞれの特徴を理解することが、防御の第一歩です。
| マルウェアの種類 | 主な目的 | 一般的な配布方法 |
|---|---|---|
| ランサムウェア | ファイルを暗号化し、身代金を要求する | フィッシングメール、悪意ある添付ファイル |
| ウイルス | ファイルを破壊し、他のシステムへ拡散する | 感染済み添付ファイル、悪意あるダウンロード |
| ワーム | ネットワーク全体で自己複製する | OSの脆弱性 |
| トロイの木馬 | 不正アクセスを取得し、追加の攻撃を実行する | 偽ソフトウェア、フィッシングメール |
| スパイウェア | 機密情報を密かに盗む | 悪意あるダウンロード、バンドルソフトウェア |
| アドウェア | 不要な広告を表示し、トラフィックを誘導する | ソフトウェアバンドル、悪意あるWebサイト |
| ルートキット | 隠れた持続的アクセスを維持する | セキュリティ脆弱性の悪用 |
| キーロガー | ログイン情報やパスワードを盗む | トロイの木馬、フィッシングメール |
| ファイルレスマルウェア | OSプロセスを悪用し、検知を回避する | 悪意あるスクリプト、侵害済みWebサイト |
| モバイルマルウェア | モバイルデバイスやデータを侵害する | 悪意あるアプリ、SMSフィッシング |
| ボットネット | DDoS攻撃や大規模スパム送信を行う | 複数システムへのマルウェア感染 |
| クリプトジャッキング | 無断で暗号資産をマイニングする | 悪意あるWebサイト、感染済みソフトウェア |
1. ランサムウェア
ランサムウェアは、被害者のコンピュータやネットワーク上のファイルを暗号化し、復号キーと引き換えに身代金を要求する悪意あるソフトウェアです。
現在流通しているマルウェアの中でも、金銭的被害が特に大きいものの1つです。
標的は病院、学校、大企業、政府機関など多岐にわたります。
2025年には、ランサムウェアが確認済みデータ侵害全体の37%を占めました。
ランサムウェア被害の平均総コストは508万ドルに達し(IBM 2025)、追跡対象の初期侵入経路の中で最も高額となっています。
世界のランサムウェア被害額は2025年に570億ドルに達し、公開リークサイトに掲載された被害組織は7,500件を超え、前年比58%増加しました。
仕組み
ランサムウェアは通常、フィッシングメールや悪意ある添付ファイルを通じて侵入します。
その後、ネットワーク内を横展開して暗号化範囲を広げ、重要ファイルを暗号化します。
ファイルが暗号化されると、被害者は身代金を支払うか、バックアップから復旧するかの選択を迫られます。
主なリスク
- クリーンなバックアップがない場合、恒久的なデータ損失が発生する
- システムがロックされ、業務が停止する
- 身代金を支払っても、データが復旧する保証はない
支払い後に実際に復旧されるデータは、通常約60%にとどまる - 二重恐喝では、攻撃者が暗号化前にデータを盗み、公開すると脅迫する
推奨記事:ランサムウェア攻撃から復旧する方法
2. コンピュータウイルス
コンピュータウイルスは、正規のアプリケーションやファイルに自身を埋め込み、そのファイルが実行された際に動作する悪意あるコードです。
生物学的なウイルスと同様に、他のプログラムやファイルに付着して複製し、感染済みメール添付ファイル、悪意あるダウンロード、共有ストレージを通じて拡散します。
仕組み
ウイルスは、ユーザが感染ファイルを実行するまで休眠状態にあります。
実行されると自身を複製し、ファイルを破損・削除したり、追加のマルウェアを配布したりします。
ワームとは異なり、ウイルスの拡散には通常、ユーザ操作が必要です。
主なリスク
- ファイル破損やデータ損失が発生する
- 共有ファイルやストレージを通じて急速に拡散する
- 追加の悪意あるペイロードを配布する可能性がある
3. ワーム
ワームは、ユーザ操作を必要とせず、ネットワーク全体へ自動的に拡散する自己複製型マルウェアです。
OSの脆弱性を悪用して自身をインストールし、デバイスからデバイスへ複製されます。
その過程で、大量のネットワークリソースを消費することがあります。
仕組み
ワームはネットワーク内へ侵入すると、他の脆弱なデバイスをスキャンし、自動的に自身をコピーします。
多くの場合、追加マルウェアの配布、DDoS攻撃、バックドア作成などに利用されます。
主なリスク
- ユーザ操作なしで拡散する
- ネットワーク全体を短時間で感染させる可能性がある
- より大規模な攻撃の準備段階として使われることが多い
4. トロイの木馬
トロイの木馬は、正規のソフトウェアや有用なファイルを装い、ユーザをだまして実行させるマルウェアです。
ウイルスやワームとは異なり、自己複製はしません。
ユーザにインストールさせるため、ソーシャルエンジニアリングに大きく依存します。
仕組み
実行されると、トロイの木馬はバックドアを作成し、攻撃者がシステムへ不正アクセスできるようにします。
また、ログイン情報やパスワードを盗んだり、ユーザに気付かれず追加マルウェアをダウンロード・インストールしたりすることもあります。
主なリスク
- 正規ソフトウェアに見えるため検知が難しい
- 攻撃者に持続的なバックドアアクセスを与える
- 他のマルウェアを配布するためによく使われる
5. スパイウェア
スパイウェアは、ユーザに気付かれないように活動を監視し、機密情報を収集するマルウェアです。
バックグラウンドで静かに動作し、盗んだデータを攻撃者が管理する外部サーバへ送信します。
仕組み
インストールされると、スパイウェアはユーザの行動を監視し、ログイン情報、パスワード、銀行情報、個人の通信内容などを取得します。
できる限り長く検知されないよう設計されており、感染が発覚するまでに大量の機密データが盗まれる可能性があります。
主なリスク
- 長期間検知されずに動作する可能性がある
- ID窃取や金融詐欺につながる
- 被害者が想定する以上に多くのデータを収集することがある
推奨記事:デバイスへのスパイウェア感染を防ぐ方法
6. アドウェア
アドウェアは、ユーザの閲覧行動を追跡し、広告を表示するソフトウェアです。
一部のアドウェアは正規ソフトウェアの一部として動作しますが、悪質なアドウェアはユーザに気付かれずにインストールされ、ブラウザの通信を悪意あるサイトへ誘導したり、より危険なマルウェアの配布手段になったりすることがあります。
仕組み
アドウェアはブラウザやアプリケーションに組み込まれ、閲覧行動を監視します。
攻撃的な広告表示によって攻撃者に収益をもたらし、長期間放置されるとシステムやブラウザのパフォーマンスを低下させる可能性があります。
主なリスク
- より深刻なマルウェア配布につながる可能性がある
- システムやブラウザの動作を遅くする
- 単なる迷惑広告として軽視されやすい
07. ルートキット
ルートキットは、攻撃者が被害者のコンピュータを管理者権限で遠隔操作できるようにするマルウェアです。
OSやセキュリティソフトから自身の存在を隠すよう設計されており、検知や削除が非常に困難です。
仕組み
OSがルートキットのプロセスを正規のものとして認識してしまうため、従来型のアンチウイルス製品では専用ツールなしに検知できないことがあります。
ルートキットは、長期的な隠れたアクセスを維持したり、セキュリティソフトを無効化したり、追加マルウェアのインストールを容易にしたりするために使われます。
主なリスク
- 検知と削除が非常に難しい
- 攻撃者にシステム全体の制御を与える
- アンチウイルスやエンドポイント検知ツールを無効化できる
8. キーロガー
キーロガーは、ユーザが入力する内容を監視・記録し、ログイン情報、パスワード、金融情報、個人の通信内容などを盗み取るマルウェアです。
記録されたデータは攻撃者へ送信され、ID窃取、金融詐欺、不正ログインなどに利用されます。
仕組み
キーロガーは単体のマルウェアとして配布される場合もあれば、トロイの木馬やスパイウェアの一部として組み込まれる場合もあります。
バックグラウンドで静かに動作し、感染の兆候をほとんど残しません。
主なリスク
- 静かに動作するため検知が難しい
- あらゆるアプリケーションやWebサイトで入力された認証情報を取得できる
- より大規模な攻撃キャンペーンの一部として使われることが多い
9. ファイルレスマルウェア
ファイルレスマルウェアは、従来型マルウェアのように被害者のシステムへファイルをインストールしません。
代わりに、Windows Management InstrumentationやPowerShellなど、OS標準のプロセスを悪用し、悪意あるコードをメモリ上で実行します。
仕組み
正規のシステムプロセス内で動作するため、ディスク上の悪意あるファイルを検出する従来型アンチウイルス製品を回避しやすくなります。
痕跡をほとんど残さないため、事後のフォレンジック調査も困難です。
CrowdStrikeのデータでは、2025年上半期に検知された攻撃の79%、およびインタラクティブ侵入の81%で、従来型のマルウェアファイルが関与していませんでした。
これは、ファイルレス攻撃やIDベース攻撃が主要な攻撃手法になっていることを示しています。
主なリスク
- 従来型アンチウイルスでは検知できないことが多い
- フォレンジック証拠をほとんど残さない
- 高度な攻撃でますます一般的になっている
10. モバイルマルウェア
モバイルマルウェアは、スマートフォンやタブレットなどのモバイルデバイスを標的にするマルウェアです。
デスクトップ環境で見られるトロイの木馬、ランサムウェア、スパイウェア、アドウェアなどを、AndroidやiOS向けに応用したものが含まれます。
仕組み
モバイルマルウェアは、公式アプリストア外で配布される悪意あるアプリ、フィッシングメール、SMSフィッシング、正規アプリ内の悪意ある広告などを通じて拡散します。
個人デバイスが企業システムへアクセスし、機密情報を保存する機会が増える中、モバイルマルウェアは個人と組織の双方にとって深刻な脅威になっています。
Zimperiumの2024 Mobile Threat Reportでは、セキュリティ保護されていないネットワークへ接続するデバイスが45%増加し、不正アクセスポイントへの接続が100%急増したことが確認されています。
また、各デバイスは年間平均17件のリスクのあるネットワークへ接続していました。
主なリスク
- 個人リスクと企業リスクの境界を曖昧にする
- 従来型エンドポイント検知ツールを回避することが多い
- 個人デバイスを通じて企業システムへのアクセスが侵害される可能性がある
11. ボットとボットネット
ボットは、攻撃者の命令に従って自動タスクを実行する悪意あるソフトウェアです。
攻撃者が感染した多数のコンピュータをまとめて制御するネットワークは、ボットネットと呼ばれます。
ボットネット内の感染端末は、明確な侵害の兆候を示さないことが多く、検知が困難です。
仕組み
デバイスが感染してボットネットへ組み込まれると、攻撃者はその端末を遠隔操作し、DDoS攻撃、大規模フィッシングメール送信、認証情報スタッフィング攻撃、暗号資産マイニングなどに利用できます。
DDoS攻撃は2024年に550%急増しました。
これは、ボットネットの拡大とAI支援型の攻撃自動化が一因です。
主なリスク
- 感染端末が明確な侵害兆候を示さない
- 被害者のインフラが大規模攻撃に悪用される
- 攻撃活動に伴うコストを被害者側の端末が負担する
12. クリプトジャッキング
クリプトジャッキングは、デバイス所有者に気付かれないように処理能力を悪用し、暗号資産をマイニングする攻撃です。
セキュリティインシデントではなく、単なるパフォーマンス問題として見過ごされやすい点が特徴です。
仕組み
クリプトジャッキングは、悪意あるWebサイトや感染済みソフトウェアを通じて実行されます。
一度有効になると、バックグラウンドで継続的に動作し、被害者のシステムリソースを使って攻撃者のために暗号資産を生成します。
その結果、デバイス所有者は処理速度の低下、過熱、電力消費の増加などを経験します。
主なリスク
- ハードウェアや性能の問題と誤認されやすい
- 長期間検知されずに動作する可能性がある
- システムリソースを消費し、運用コストを増加させる
あまり知られていないマルウェアの種類
一般的なマルウェアに加え、IT担当者は以下のような新興・特殊な脅威にも注意する必要があります。
- スケアウェア
- 不要なセキュリティソフトを購入させるために、ユーザを不安にさせる偽のセキュリティソフトです。
- インフォスティーラー
- 認証情報、Cookie、機密データを盗むことに特化したマルウェアです。
- ロジックボム
- 特定の条件が満たされたときに起動する悪意あるコードです。
- ポリモーフィックマルウェア
- 検知を回避するために、自身のコードを変化させるマルウェアです。
- ハイブリッドマルウェア
- 複数のマルウェアの機能を組み合わせ、被害を最大化するよう設計されたマルウェアです。
- AI生成マルウェア
- 人間の介入なしに偵察や横展開を実行する自律型マルウェアです。
初期感染から全面的な侵害までの時間を、数日から数分へ短縮する可能性があります。
マルウェア感染の兆候
マルウェア感染を見つけるのは簡単ではありません。
悪意あるソフトウェアは、できる限り長く検知を回避するよう設計されており、バックグラウンドで静かに動作することが多いためです。
ただし、以下のような異常な挙動は、デバイスやネットワークが侵害されている可能性を示します。
| 警告サイン | 考えられるマルウェア |
|---|---|
| 異常なポップアップや過剰な広告表示 | アドウェア、スパイウェア |
| 説明できないファイル変更やファイル消失 | ランサムウェア、ルートキット |
| システムパフォーマンスの大幅低下 | クリプトジャッキング、ボットネット、スパイウェア |
| ネットワークトラフィックの増加や不明な通信 | ボットネット、ワーム、データ窃取型マルウェア |
| セキュリティソフトの予期しない無効化 | ルートキット、トロイの木馬 |
| 予期しないアカウントロックやログイン失敗 | キーロガー、認証情報窃取型マルウェア |
| アンチウイルスソフトからの警告 | 複数のマルウェアタイプ |
| 自分のアカウントから知らないうちに送信されたメール | ボットネット、アカウント侵害 |
これらの兆候が1つあるだけで、必ずしもマルウェア感染を意味するわけではありません。
ただし、複数の兆候が同時に見られる場合は、セキュリティチームによる早急な調査が必要です。
マルウェア攻撃を防ぐ方法
多くのマルウェア攻撃は、古いソフトウェア、不注意なクリック、弱いセキュリティ運用といった共通の弱点を悪用します。
単一の対策だけで完全に防ぐことはできませんが、基本的なサイバー衛生と積極的な防御策を組み合わせることで、リスクを大幅に下げられます。
技術的対策
- ソフトウェアとOSを最新状態に保つ
- 古いソフトウェアは、マルウェアに悪用されやすい代表的な攻撃対象です。
OS、ブラウザ、プラグイン、サードパーティアプリケーションを定期的に更新し、パッチを適用することで、ワーム、トロイの木馬、その他のマルウェアが悪用する脆弱性を減らせます。 - アンチウイルス・アンチマルウェア製品を導入する
- アンチウイルス製品や専用のアンチマルウェア製品は、既知の脅威に対するリアルタイム保護を提供します。
また、新しい感染や未知の感染を示す異常なシステム挙動を検知できる場合もあります。
エンドポイント検知ツールは、デバイス単位で不審な活動を監視し、追加の防御層を提供します。
ただし、現在の侵入の79%がマルウェアファイルを使わずに行われているため(CrowdStrike 2025)、組織は従来のシグネチャベース対策に加えて、行動分析やIDベースの脅威検知も導入する必要があります。 - メール認証を導入する
- フィッシングメールと悪意ある添付ファイルは、最も一般的なマルウェア配布経路です。
そのため、メールドメインを保護することは、マルウェア拡散に対する直接的な防御策になります。
DMARC、SPF、DKIMを導入することで、攻撃者が自社ドメインになりすまし、顧客やパートナーへマルウェアを含むフィッシングメールを送信するリスクを軽減できます。
DMARCをp=rejectで強制適用している組織では、攻撃者がそのドメインをマルウェア配布手段として悪用することが大幅に難しくなります。
Google、Yahoo、Microsoftが未認証の大量メールを積極的に拒否するようになった現在、適切なメール認証を導入していない組織は、セキュリティリスクとメール到達率低下の両方に直面します。
参照:GoogleおよびYahooのメール認証要件 - ネットワークセキュリティ制御を利用する
- ファイアウォール、侵入検知システム、Webフィルタリングなどのネットワークセキュリティツールは、悪意あるWebサイトへの接続をブロックし、不審なネットワーク通信を検出します。
また、マルウェアが外部のC2サーバと通信するのを防ぐことにも役立ちます。 - 管理者権限を制限する
- 管理者権限を持つユーザやプロセスを制限することで、マルウェアが侵入した場合の被害を軽減できます。
ルートキットなどの高度なマルウェアは、持続的アクセスを維持したりセキュリティソフトを無効化したりするために、昇格権限を悪用します。
侵害調査では、IDベース攻撃が初期アクセスの65%を占めるようになっています(Microsoft 2025)。
フィッシング耐性のあるMFAを導入し、最小権限の原則を徹底することは、認証情報を悪用した侵入を防ぐうえで重要です。
組織としての対策
- 攻撃者に悪用される前に弱点を見つけて対処するため、定期的なセキュリティ監査と脆弱性評価を実施してください。
- ランサムウェア攻撃による恒久的なデータ損失を防ぐため、重要データのバックアップを定期的に取得し、復元テストも実施してください。
バックアップは主要システムから分離して保管することが重要です。
2025年には、バックアップ戦略の改善により、ランサムウェア被害から1週間以内に完全復旧した組織が53%に達しました。
これは2024年の35%から増加しています。 - マルウェア感染が発生した際に、セキュリティチームが迅速に封じ込めと復旧を行えるよう、インシデント対応計画を策定し、定期的にテストしてください。
- 悪意あるダウンロードのリスクを減らすため、検証済みのソースから取得した承認済みソフトウェアのみを使用するポリシーを徹底しましょう。
従業員教育
従業員がフィッシングを見分けられるよう教育することは、マルウェア対策において非常に効果的な投資です。
フィッシングメールや悪意ある添付ファイルを通じたマルウェア配布では、人的ミスが依然として主要な侵入経路です。
Verizon DBIRによると、すべてのセキュリティ侵害の74%に人的要因が関与しています。
疑わしいメール、リンク、ファイルを開く前に見分けられる従業員は、組織全体のリスクを大きく下げます。
トレーニングでは、以下の内容を扱う必要があります。
- フィッシングメールや不審な添付ファイルの見分け方
- 安全なブラウジング習慣と悪意あるWebサイトの回避方法
- 疑わしいセキュリティインシデントの報告方法
- 業務環境で個人デバイスやリムーバブルメディアを使用するリスク
- AI生成フィッシングメールの見分け方
AI生成フィッシングメールはわずか5分で作成できるようになっており、正規のコミュニケーションとの判別がますます難しくなっています。
PowerDMARCでメールドメインをマルウェア配布から保護
メールは、マルウェア配布に最もよく使われる経路の1つです。
適切なメール認証が設定されていないドメインは、攻撃者にとって格好のなりすまし対象になります。
攻撃者はブランドになりすまし、顧客、パートナー、従業員へ悪意ある添付ファイルを含むフィッシングメールを送信できます。
PowerDMARCは、こうしたリスクを防ぐために役立ちます。
DMARC、SPF、DKIMを導入することで、攻撃者によるドメインなりすましを防ぎ、不正な送信元を把握し、サイバーセキュリティ戦略に欠かせないメール認証基盤を構築できます。
ホスト型DMARC、PowerSPF、AIによる脅威インテリジェンス、自動コンプライアンスレポートにより、PowerDMARCは単一のプラットフォーム上でドメインのメールセキュリティを管理できる環境を提供します。
よくある質問(FAQ)
- すべてのマルウェアはウイルスですか?
- いいえ。
ウイルスはマルウェアの一種ですが、マルウェアにはワーム、ランサムウェア、トロイの木馬、スパイウェアなど、さまざまな悪意あるソフトウェアが含まれます。 - 世界で最も強力なマルウェアは何ですか?
- 「最も強力」の定義は、影響範囲や被害規模によって異なります。
Stuxnet、WannaCry、NotPetyaなどは、広範な混乱と大きな金銭的被害を引き起こしたことから、歴史上特に影響の大きいマルウェアとして知られています。 - 最も検知が難しいマルウェアは何ですか?
- ファイルレスマルウェアとルートキットは、最も検知が難しいマルウェアに含まれます。
メモリ上で動作したり、システムレベルの活動を隠したりするため、従来型アンチウイルス製品を回避することがあります。
CrowdStrikeの2025年データでもこの傾向が確認されており、検知された攻撃の79%でマルウェアファイルが使用されていませんでした。 - ILOVEYOUはどの種類のマルウェアですか?
- ILOVEYOUは、2000年にメール経由で拡散したコンピュータワームです。
「LOVE-LETTER-FOR-YOU.txt.vbs」という件名の添付ファイルをユーザに開かせることで、世界中で1,000万台以上のコンピュータに感染しました。
ファイルを上書きし、パスワードを盗むことで、数十億ドル規模の被害を引き起こしました。 - 「13 malware」とは何ですか?
- 「13 malware」は通常、「コンピュータに13個のウイルスが見つかりました」などと表示する詐欺ポップアップを指します。
ユーザに偽のアンチウイルスソフトをダウンロードさせたり、不正なサポート窓口へ電話させたりするスケアウェアの手口です。 - 次のうちマルウェアではないものは何ですか?
- OS、アンチウイルス製品、Webブラウザ、業務アプリケーションなどの正規ソフトウェアはマルウェアではありません。
ただし、マルウェアが正規ソフトウェアを装うことはあるため、ソフトウェアは信頼できる提供元からのみダウンロードすることが重要です。 - メール認証はどのようにマルウェア配布を防ぎますか?
- DMARC、SPF、DKIMなどのメール認証技術は、攻撃者が自社ドメインになりすまし、マルウェアを含むフィッシングメールを送信することを防ぎます。
ドメインでp=rejectを適用すると、受信メールサーバは、そのドメインから送信されたように見える不正メールを拒否できます。
これにより、最も一般的なマルウェア配布経路の1つを遮断できます。
すべてのマルウェアを防げるわけではありませんが、自社ドメインが攻撃経路として悪用されるリスクを大幅に減らせます。 - 2026年に最も一般的なマルウェア配布方法は何ですか?
- メールは依然として主要なマルウェア配布経路であり、多くの初期感染に関与しています。
ただし、攻撃の性質は変化しています。
CrowdStrikeの2025年レポートでは、検知の79%がマルウェアファイルを伴わない攻撃であり、攻撃者が盗まれた認証情報、Living-off-the-Land技術、IDベース攻撃をますます利用していることが示されています。
そのため、メール認証とIDセキュリティは、どちらも重要な防御策になっています。