search close

プラットフォーム
- Trend Vision One™ プラットフォーム
  - Trend Vision One™ プラットフォーム
    - Trend Vision One™
      
      プラットフォーム
      
      EDRを進化させたXDRでIT環境、OT環境を保護
      詳しくはこちら
  - 導入オプション
    - Trend Vision One™
      
      導入オプション
      
      お客さまの環境に合わせて、SaaSでもお客さまホスト型でも導入可能
      詳しくはこちら
- Cyber Risk Exposure Management（CREM）
  - Trend Vision One™
    
    Cyber Risk Exposure Management（CREM）
    
    可視化したサイバーリスクに基づき、決断力のある、プロアクティブなセキュリティを提供します。
    詳しくはこちら
- Security Operations (SecOps)
  - Trend Vision One™
    
    Security Operations (SecOps)
    
    XDR、Agentic SIEM、Agentic SOARで収集した情報から攻撃の端緒を可視化、防止。攻撃者に隠れる余地を与えません。
    詳しくはこちら
- クラウドセキュリティ
  - クラウドセキュリティ
    - Trend Vision One™
      
      クラウドセキュリティ
      
      オンプレミスからクラウドまでシームレスな保護を提供し、開発者・セキュリティチームをはじめ、企業にとって最も信頼できるクラウドセキュリティプラットフォーム
      詳しくはこちら
  - XDR for Cloud
    - Trend Vision One™
      
      XDR for Cloud
      
      クラウド環境にも可視化を広げ、SOCによる調査を効率化
      詳しくはこちら
  - Workload Security
    - Trend Vision One™
      
      Workload Security
      
      パフォーマンスを損なうことなく、データセンター、クラウド、コンテナを保護するクラウド型セキュリティ
      詳しくはこちら
  - Container Security
    - Trend Vision One™
      
      Container Security
      
      コンテナイメージを自動的にスキャン、セキュアなCI/CDパイプラインを実現
      詳しくはこちら
  - File Security
    - Trend Vision One™
      
      File Security
      
      アプリケーションのワークフローやクラウドストレージを高度な脅威から保護
      詳しくはこちら
  - Deep Security
    - Trend Vision One™
      
      Trend Micro Deep Security
      
      物理・仮想・クラウド環境のサーバ保護
      詳しくはこちら
  - Cloud Risk Management
    - Trend Vision One™
      
      Cloud Risk Management
      
      マルチクラウド環境の可視化を統合し、リスク管理を簡素化。安心・安全なクラウド環境の実現を支援。
      詳しくはこちら
  - Code Security
    - Trend Vision One™
      
      Code Security
      
      ソフトウェア開発ライフサイクルのすべてのフェーズに対するプロアクティブな保護
      詳しくはこちら
- エンドポイントセキュリティ
  - エンドポイントセキュリティ
    - Trend Vision One™
      
      エンドポイントセキュリティ
      
      エンドポイントとサーバのための保護対策。EDR、XDRも提供。
      詳しくはこちら
  - XDR for Endpoint
    - Trend Vision One™
      
      XDR for Endpoint
      
      広範な視点と関連情報を活用し、単一のプラットフォームで脅威を検知、調査、対応。脅威の侵入を迅速に阻止
      詳しくはこちら
  - Trend Micro Apex One（EPP）
    - Trend Vision One™
      
      Trend Micro Apex One（EPP）
      
      多層の機能によりエンドポイントを強固に保護
      詳しくはこちら
  - Worry-Free XDR（中小企業向けEPP+EDR）
    - Trend Vision One™
      
      Worry-Free XDR（中小企業向けEPP+EDR）
      
      最新の技術と少ない人的リソースで、最新の脅威から防御
      詳しくはこちら
  - Workload Security
    - Trend Vision One™
      
      Workload Security
      
      エンドポイント、サーバー、クラウドワークロードに対して、効果的かつ最適な予防、検知、対応を実現
      詳しくはこちら
- ネットワークセキュリティ
  - ネットワークセキュリティ
    - Trend Vision One™
      
      ネットワークセキュリティ
      
      ネットワークでの検出と対応によるXDRの実現
      詳しくはこちら
  - XDR for Network (NDR)
    - Trend Vision One™
      
      XDR for Network (NDR)
      
      広範な視点と関連情報を活用し、単一のプラットフォームで脅威を検知、調査、対応。脅威の侵入を迅速に阻止
      詳しくはこちら
  - 侵入防御システム
    - Trend Vision One™
      
      侵入防御システム
      
      ゼロデイ攻撃を始め、既知・未知の脆弱性からネットワークを守る
      詳しくはこちら
  - Zero Trust Secure Access (ZTSA)
    - Zero Trust Secure Access (ZTSA)
      - Trend Vision One™
        
        Zero Trust Secure Access (ZTSA)
        
        デジタル資産全体にわたるアイデンティティとデバイスを評価・検証
        詳しくはこちら
    - AI Secure Access
      - Trend Vision One™
        
        AI Secure Access
        
        全ての生成AIサービス、利用者、通信の可視化と制御
        詳しくはこちら
  - 産業向けネットワークセキュリティ
    - Trend Vision One™
      
      産業向けネットワークセキュリティ
      
      ICS (産業制御システム) に最適化したセキュリティにより、稼働に対する影響を最小限に抑えながら、ネットワーク上でサイバー攻撃から保護
      詳しくはこちら
- Email and Collaboration Security
  - Trend Vision One™
    
    Email and Collaboration Security
    
    Microsoft 365やGoogle Workspaceなどのメールサービスおよびコラボレーションアプリケーションに対するフィッシング攻撃、ランサムウェア攻撃、標的型攻撃を阻止
    詳しくはこちら
- Threat Intelligence
  - Trend Vision One™
    
    Threat Intelligence
    
    遠方から迫る脅威を予見
    詳しくはこちら
- Identity Security
  - Trend Vision One™
    
    Identity Security
    
    アイデンティティを包括的に保護
    詳しくはこちら
- データセキュリティ
  - Trend Vision One™
    
    データセキュリティ
    
    集中管理とリスク優先度付け、迅速な対応でデータ漏えいを未然に防止
    詳しくはこちら
- トレンドマイクロとAI
  - トレンドマイクロとAI
    - トレンドマイクロとAI
      
      組織を守り、コンプライアンス対応をサポートし、責任あるイノベーションを可能にするトレンドマイクロのAIセキュリティ
      詳しくはこちら
  - AIを活用したセキュリティ
    - AIを活用したセキュリティ
      
      プロアクティブサイバーセキュリティAIで、見落としや予想外のサイバー攻撃を減らし、防御力を強化
      詳しくはこちら
  - Trend Cybertron
    - Trend Cybertron
      
      20年以上にわたるAIイノベーションと36年にわたる業界をリードする脅威インテリジェンスの集大成
      詳しくはこちら
  - Trend Companion
    - Trend Companion
      
      大量かつ多彩なデータ、高精度の分析、キュレーション（収集、選択、共有）、分類で、重要かつ有効なインサイトを提供
      詳しくはこちら
  - AI環境向けセキュリティ
    - AI環境向けセキュリティ
      
      AIのビジネス活用を保護し、攻撃が表面化する前に脆弱性を排除することで、安全なAIイノベーションを促進
      詳しくはこちら
  - AIエコシステム
    - AIエコシステム
      
      AIイノベーション、ポリシー策定におけるリーダーシップ、標準化への寄与を通じて、未来のサイバーセキュリティへ貢献
      詳しくはこちら
  - AIファクトリー
    - AIファクトリー
      
      セキュリティ、コンプライアンス、信頼性を備えたエンタープライズAIの導入を加速させます。
      詳しくはこちら
  - デジタルツイン
    - デジタルツイン
      
      高精度なデジタルツイン技術により、将来を見据えた計画立案や戦略的な投資判断、そして組織のレジリエンスの強化が実現できます。
      詳しくはこちら
- 製品一覧・体験版
  - 製品一覧・体験版
    詳しくはこちら
ソリューション
- 業種別
  - 業種別
    - 業種別
      詳しくはこちら
  - ヘルスケア
    - ヘルスケア
      
      ICT化や電子カルテの普及が進む中、閉じた環境での緩やかな境界防御ではなく、場面に応じたリスクマネジメントを実践していく必要があります。
      詳しくはこちら
  - 自治体
    - 自治体
      
      住民個人情報や企業経営情報などの保護に充分な対策がとられた行政業務と住民サービスが求められています。
      詳しくはこちら
  - 学校・教育委員会
    - 学校・教育委員会
      
      教育の現場におけるPCやインターネットの活用はさらなる普及が見込まれます。職員や生徒に安心安全な環境を提供しましょう。
      詳しくはこちら
  - 教育・大学
    - 教育・大学
      
      個人情報のみならず、先端技術情報など機微情報も保護する必要があります。ニューノーマル時代のICT環境セキュリティについてご紹介いたします。
      詳しくはこちら
  - 金融
    - 金融
      
      Fintechをはじめとしたサービス領域の拡大とともに、適切な情報管理と安定したサービス提供がより重要性を増しています。
      詳しくはこちら
  - コネクテッドカー
    - コネクテッドカー
      
      自動車へのセキュリティ対策が求められています。車両からモバイルネットワーク、バックエンドに至る自動車のエコシステム全体を保護することが重要です。
      詳しくはこちら
- サイバー保険
  - サイバー保険
    - サイバー保険
      
      サイバー保険でデジタルセキュリティとプライバシーを強化
      詳しくはこちら
  - セキュリティ侵害対応アドバイザー
    - セキュリティ侵害対応アドバイザー
      
      侵害対策コーチでリスクを最小限に抑え、セキュリティを最大化
      詳しくはこちら
  - インシデント対応計画
    - インシデント対応計画
      
      インシデント対応計画を準備してサイバー脅威に打ち勝つ
      詳しくはこちら
  - 侵害発生前に活用できるサービス
    - 侵害発生前に活用できるサービス
      
      侵害前の評価サービスでサイバー防御を強化
      詳しくはこちら
  - Invision Cyber
    - Invision Cyber
      
      お客さまのセキュリティ体制に合わせて最適化された、インテリジェントなリスクベース補償
      詳しくはこちら
  - 保険加入に際して
    - 保険加入に際して
      
      多様な機能を活用し、保険適格性の確立を支援
      詳しくはこちら
- 中堅・中小企業向けセキュリティ
  - 中堅・中小企業向けセキュリティ
    
    最新の技術と少ない人的リソースで、最新の脅威から防御
    詳しくはこちら
リサーチ
- リサーチ＆インサイト
  - リサーチ＆インサイト
    - リサーチ＆インサイト
      詳しくはこちら
  - セキュリティ情報サイト Security GO
    - セキュリティ情報サイト Security GO
      詳しくはこちら
  - セキュリティブログ
    - セキュリティブログ
      詳しくはこちら
  - Zero Day Initiatives (ZDI)
    - Zero Day Initiatives (ZDI)
      詳しくはこちら
  - リサーチペーパー
    - リサーチペーパー
      詳しくはこちら
  - Smart Protection Network
    - Smart Protection Network
      詳しくはこちら
  - サイバーリスクインデックス（CRI）
    - サイバーリスクインデックス（CRI）
      詳しくはこちら
サービス
- サービス
  - サービス
    - Trend Service One Complete
      詳しくはこちら
  - Trend Service One Complete
    - Trend Service One Complete
      
      サイバー攻撃やインシデントの発生を24時間365日監視するMDRサービスや、インシデント発生時の対処など包括的なエキスパートサービスを提供
      詳しくはこちら
  - Trend Service One Essentials
    - Trend Service One Essentials
      
      トレンドマイクロのサイバーセキュリティ専門家がサイバー攻撃やインシデントの発生を24時間365日監視
      詳しくはこちら
  - インシデント対応サービス
    - インシデント対応サービス
      
      ランサムウェアや標的型攻撃等の被害に遭われた際、インシデント対応の専門家が一刻も早い業務復旧に向けた支援を実施
      詳しくはこちら
  - サポートサービス
    - サポートサービス
      詳しくはこちら
パートナー
- パートナープログラムのご紹介
  - パートナープログラムのご紹介
    - パートナープログラムのご紹介
      
      パートナーさま向け各支援プログラムをご紹介します。
      詳しくはこちら
  - サービスプロバイダー（MSP）
    - サービスプロバイダー（MSP）
      
      MSP、MSSP、DFIRのために設計されたパートナーさま主体のセキュリティプラットフォームにより、プロアクティブなセキュリティサービスを提供します。
      詳しくはこちら
  - Marketplace Partner
    - Marketplace Partner
      
      Marketplaceを活用したビジネス展開のためのパートナープログラムをご紹介します。
      詳しくはこちら
  - パートナー事例
    - パートナー事例
      詳しくはこちら
- アライアンスパートナー
  - アライアンスパートナー
    - アライアンスパートナー
      
      トレンドマイクロは各社とのアライアンスに基づき、お客さまがパフォーマンスと価値を最適化できるよう最善の支援を提供します。
      詳しくはこちら
  - アライアンスパートナーを探す
    - アライアンスパートナーを探す
      
      トレンドマイクロのアライアンスパートナーを検索・紹介するページです。
      詳しくはこちら
- パートナーさま向けコンテンツ
  - パートナーさま向けコンテンツ
    - パートナーさま向けコンテンツ
      
      パートナーさまのビジネス拡大を支援するため、パートナーポータルにおいて様々なコンテンツ・各種支援をご提供しております。
      詳しくはこちら
  - Trend Campus
    - Trend Campus
      
      一人ひとりに最適化された技術支援を簡単操作で体験できる学習プラットフォームです。
      詳しくはこちら
  - パートナーになる
    - パートナーになる
      
      お客さまがお求めのトレンドマイクロ製品およびサービスを提供していただけるパートナーをお探しいただけます。
      詳しくはこちら
  - 流通パートナー
    - 流通パートナー
      詳しくはこちら
  - セキュリティトレーニング
    - セキュリティトレーニング
      
      セキュリティエキスパートによるトレーニングプログラムをご紹介します。
      詳しくはこちら
- パートナーをお探しのお客さまへ
  - パートナーをお探しのお客さまへ
    - パートナーをお探しのお客さまへ
      詳しくはこちら
  - リセラーパートナーを探す
    - リセラーパートナーを探す
      
      トレンドマイクロの製品・サービスを提供しているパートナーを掲載しています
      詳しくはこちら
  - MSPパートナーを探す
    - MSPパートナーを探す
      
      トレンドマイクロの製品に対応したマネージドセキュリティサービス展開を行うパートナーを掲載しています。
      詳しくはこちら
  - CSPパートナーを探す
    - CSPパートナーを探す
      
      クラウド環境へトレンドマイクロ製品を使ったサービス展開を行うパートナーを掲載しています。
      詳しくはこちら
  - トレンドマイクロSaaS製品取扱いパートナーを探す
    - トレンドマイクロSaaS製品取扱いパートナーを探す
      
      「Trend Micro マネージドサービス事業者ライセンス」を通じて、トレンドマイクロのクラウド型製品をパートナーが自社サービスと組み合わせて提供しているパートナーを掲載しています。
      詳しくはこちら
会社概要
- Why Trend Micro
  - Why Trend Micro
    - Why Trend Micro
      詳しくはこちら
  - トレンドマイクロの特長
    - トレンドマイクロの特長
      詳しくはこちら
  - コアテクノロジー
    - コアテクノロジー
      詳しくはこちら
  - 業界における評価
    - 業界における評価
      詳しくはこちら
- 導入事例
  - 導入事例
    - 導入事例
      
      トレンドマイクロのお客様がどのようにして脅威を予測、防御、検知し、対応しているかについて、事例をご紹介します。
      詳しくはこちら
  - 人のつながりが生み出す力
    - 人のつながりが生み出す力
      
      サイバーセキュリティを支えるのは、テクノロジーだけではありません。トレンドマイクロのチームとお客さま、そして、安心できるデジタル環境を支える「人」の力をご紹介します。
      詳しくはこちら
- トレンドマイクロと競合他社の比較
  - トレンドマイクロと競合他社の比較
    - トレンドマイクロと競合他社の比較
      
      トレンドマイクロが選ばれる理由をご覧ください。
      詳しくはこちら
  - クラウドストライクとの比較
    - クラウドストライクとの比較
      
      クラウドストライクは効果的なサイバーセキュリティを提供していますが、その価格は、単一プラットフォームを通じて費用対効果の高い拡張性を求める組織にとって、予算を圧迫する可能性があります。
      詳しくはこちら
  - マイクロソフトとの比較
    - マイクロソフトとの比較
      
      マイクロソフトは基盤的なセキュリティ保護を提供しますが、組織が直面する多様なセキュリティ課題を包括的に解決するには、追加ソリューションの導入や設定の拡張が必要となる場合があります。
      詳しくはこちら
  - パロアルトネットワークスとの比較
    - パロアルトネットワークスとの比較
      
      パロアルトネットワークスは高度なサイバーセキュリティソリューションを提供していますが、その包括的なスイートを操作するのは複雑です。すべての機能を利用するには多大な投資が必要です。
      詳しくはこちら
  - センチネルワンとの比較
    - センチネルワンとの比較
      
      センチネルワンはエンドポイント領域で強固な保護を提供しますが、組織全体の脅威を統合的に可視化し対応するには、複数コンソールをまたぐ構成や相応のトレーニングが必要となる場合があります。
      詳しくはこちら
- 会社概要
  - 会社概要
    - 会社概要
      詳しくはこちら
  - セキュリティへの取り組み
    - セキュリティへの取り組み
      詳しくはこちら
  - 企業理念・沿革
    - 企業理念・沿革
      詳しくはこちら
  - サイバーセキュリティ・イノベーション研究所
    - サイバーセキュリティ・イノベーション研究所
      サイバーセキュリティ・イノベーション研究所
  - ダイバーシティ・エクイティ＆インクルージョン
    - ダイバーシティ・エクイティ＆インクルージョン
      詳しくはこちら
  - Sustainability & CSR
    - Sustainability & CSR
      詳しくはこちら
  - エグゼクティブ一覧
    - エグゼクティブ一覧
      詳しくはこちら
  - セキュリティ専門家
    - セキュリティ専門家
      詳しくはこちら
  - インターネットの安全とサイバーセキュリティ教育
    - インターネットの安全とサイバーセキュリティ教育
      詳しくはこちら
  - マクラーレン・フォーミュラ1
    - マクラーレン・フォーミュラ1
      詳しくはこちら
  - Privacy and Legal
    - Privacy and Legal
      詳しくはこちら
  - トランスペアレンシーセンター
    - トランスペアレンシーセンター
      詳しくはこちら
- ニュース、投資家向け情報、採用情報
  - ニュース、投資家向け情報、採用情報
    - ニュース、投資家向け情報、採用情報
      詳しくはこちら
  - プレスリリース
    - プレスリリース
      詳しくはこちら
  - 投資家向け情報
    - 投資家向け情報
      詳しくはこちら
  - 採用情報
    - 採用情報
      詳しくはこちら
  - イベント・セミナー
    - イベント・セミナー
      詳しくはこちら
  - ウェビナー
    - ウェビナー
      詳しくはこちら
  - お知らせ
    - お知らせ
      詳しくはこちら

個人のお客さまはこちら

お問い合わせ

購入・更新

サポート

リソース

ログイン

arrow_back

search close

マルウェアの種類

Jon Clay

- 最終更新日 2025/12/08

マルウェアとは「悪意のあるソフトウェア（Malicious Software）」の略称で、多種多様な形態で存在します。デバイスやネットワークに損害を与えたり、情報を窃取したり、組織のシステムへ不正にアクセスしたりすることを目的として作られたソフトウェアの総称です。

TrendAI Vision One™ の詳細について確認する

keyboard_arrow_down

マルウェアの感染経路は多岐にわたり、多くのITプロトコルや通信メカニズムを介して拡散する可能性があります。近年では、スマートフォンなどのデバイスに製造段階で組み込まれていた事例も報告されています。
本記事では、企業が直面する可能性の高い代表的なマルウェアの種類について解説します。

ウイルス

コンピュータウイルスとは、正規のファイルやアプリケーションに寄生して動作し、データの破壊やシステムの妨害、さらにはネットワークを通じた他システムへの感染拡大を目的とするマルウェアの代表的な一形態です。

被害事例：1999年に発生した「Melissa（メリッサ）」は、Microsoft Word および Outlook を使用するシステムを標的としたウイルスです。電子メールの添付ファイルを通じて急速に拡散し、大規模なサーバーダウンを引き起こしました。その影響は世界中に及び、推定で 11 億ドルもの損害が発生したとされています。また、当時はウイルスが主要なマルウェア形態であった背景から、現在でもセキュリティ業界では「アンチウイルス」という名称が広く使われ続けています。

ワーム

ウイルスとは異なり、ワームは拡散の際にユーザーの操作を一切必要としません。自己複製機能を備え、システムの脆弱性を突くことでネットワーク上のデバイスへ次々と感染を広げます。自律的に増殖するため感染スピードが非常に速く、組織の活動に重大な影響を及ぼす可能性があります。

被害事例：2017年に発生した「WannaCry（ワナクライ）」は、Windowsの脆弱性を悪用して世界中へ急速に拡散しました。データを暗号化して復旧と引き換えに身代金を要求する、ランサムウェアとしての性質も併せ持っていた点が特徴です。

ワームは、膨大な通信トラフィックを発生させてシステムを麻痺させたり、重要データへのアクセスポイントを侵害したりすることで、ネットワーク全体を瞬時に停止させるほどの破壊力を持っています。一方で、活動が顕著で検知されやすい傾向があります。このため、特定の組織を狙う標的型攻撃でワームが使用されることは稀です。また、攻撃者にとっても制御が難しく、想定外の範囲に影響が及ぶリスクを伴います。

トロイの木馬

トロイの木馬は、正規のソフトウェアを装ってユーザーを欺き、ダウンロードやインストールを実行させるマルウェアです。感染すると、データ窃取のためのバックドア作成やシステムの広範な操作権限など、悪意あるペイロード（実行コード）が展開されます。また、バックドア型、金融情報を狙うバンキング型、感染したデバイスを遠隔から監視・操作するRAT（Remote Access Trojan：リモートアクセス型トロイの木馬）など、多様なバリエーションを持つ点も特徴です。

被害事例：2007年に活動が確認された「Zeus（ゼウス）」は、銀行口座の認証情報などを窃取し、数百万ドル規模の損害を引き起こした、極めて悪名高いトロイの木馬の一つです。

ランサムウェア

ランサムウェアは、被害者のデータを暗号化してアクセス不能にし、復旧の対価として身代金を要求するマルウェアです。企業、医療機関、政府機関などを標的とした大規模な攻撃が相次いでおり、多額の金銭を狙う攻撃者によって被害は増加傾向にあります。侵入経路としては、フィッシングメールや不正なファイルのダウンロードが頻繁に悪用されます。

被害事例：2016年に確認された「Petya（ペチャ）」は、ハードディスク全体を暗号化し、身代金が支払われるまで組織の業務を完全に停止させる、業務継続に深刻な影響を与えるランサムウェアでした。ランサムウェア攻撃を受けた場合、システムダウンによる業務停止や機密データの損失、高額な身代金の要求など、ビジネスに甚大な影響が及びます。

ランサムウェアを用いた恐喝は、現在のサイバー犯罪の中でも最も収益性の高い手口の一つです。近年では、高度に組織化されたサイバー犯罪グループが、他の犯罪者向けに攻撃ツールを提供するRaaS（Ransomware as a Service）と呼ばれるサービスモデルを展開しています。ENISA（欧州連合サイバーセキュリティ機関）の報告によると、この「ランサムウェア・アズ・ア・サービス」を利用した組織によって、2023年7月から2024年6月の間にEU圏の企業を対象に、約1,500件の攻撃が成功したとされています。

スパイウェア

スパイウェアは、ユーザーに気づかれることなく感染したシステムから機密情報を収集するマルウェアです。Webサイトの閲覧履歴の監視、キー入力の記録、ログイン認証情報の窃取などを行い、個人のプライバシー侵害にとどまらず、企業の機密情報漏えいといった深刻なセキュリティリスクを引き起こします。

被害事例：2016年に発覚した「Pegasus（ペガサス）」は、iOSおよびAndroidデバイス内のデータへ攻撃者がアクセスできるようにする、代表的なスパイウェアの一つです。スパイウェアは、正規のソフトウェアに同梱されていたり、不正なWebサイトからのダウンロードを通じて侵入することがあります。窃取された情報は、個人情報の悪用や企業スパイ活動など、さまざまな犯罪に利用される恐れがあります。

アドウェア

アドウェアは、感染したシステム上に不要な広告を強制的に表示させるマルウェアです。他のマルウェアと比較すると直接的な破壊活動は少ないものの、組織にとって無視できないリスクを伴います。攻撃者の主な目的は、広告表示やユーザーが広告をクリックした際に発生するPPC（クリック課金型広告）による収益の獲得です。通常、アドウェア単体で機密データを窃取することはありませんが、システムのパフォーマンス低下を招くうえ、さらに悪質なマルウェアの侵入経路となる可能性があるため、注意が必要です。

被害事例：2017年に数百万台ものシステムへ感染した「Fireball」は、Webブラウザを乗っ取り、広告収益を目的にユーザーの行動を追跡するという、アドウェアが持つ侵入的かつ悪質な性質を際立たせた代表的な事例です。

不正コインマイナー（別名コインマイニングウイルス、クリプトジャッキング）

暗号資産（仮想通貨）のマイニング自体は、自身のシステムを使用するか、所有者の同意を得ている限り、合法的な行為です。しかしサイバー犯罪者は、このマイニングソフトウェアを他者のシステムに不正にインストールし、資源を勝手に利用することがあります。この手口は「クリプトジャッキング」と呼ばれます。不正なコインマイナーは、暗号資産を生成するためにホストシステムのCPUや電力などのリソースを大量に無断消費し、生成された暗号資産はすべて攻撃者の利益となります。その結果、被害者のシステムはパフォーマンス低下や電力コスト増加などの影響を受ける可能性があります。

被害事例：リソースや電力の不正利用は、直接的なデータ侵害と比較すると軽微な問題と見なされがちです。そのため、他の犯罪者に「初期アクセス権」を販売する攻撃者（イニシャルアクセスブローカー）が、買い手が現れるまでの間に利益を得る目的で、システム内にコインマイナーを潜伏させるケースも確認されています。

ルートキット

ルートキットは、極めて危険性が高く、検知や駆除が非常に困難なマルウェアの一種です。攻撃者にシステムへの特権的なアクセス（管理者権限）を長期間提供するとともに、ユーザーやセキュリティ対策製品から自身の存在を巧妙に隠蔽します。システムファイルの操作、プロセスの改ざん、セキュリティ設定の無効化などを通じて検知を回避し、攻撃者によるシステムの継続的な支配を可能にします。

被害事例：2005年に発生したソニーBMGのルートキット問題は、CDの不正コピーを防止する目的でルートキット技術が密かに組み込まれていた事例です。これにより、意図せずシステムが他のマルウェア攻撃に対して脆弱になるという事態を引き起こしました。

キーロガー

キーロガーは、ユーザーのキーボード入力を記録する機能を持つスパイウェアの一種です。攻撃者はこれを利用して、パスワードやクレジットカード情報、社外秘のメッセージなどの機密データを窃取します。主にフィッシング攻撃や、他のマルウェアに同梱される形で拡散し、システム内に潜伏してすべてのキー入力を密かに攻撃者へ送信します。金融機関のシステムや企業ネットワークへのログイン情報が漏洩する危険性があるため、組織にとって極めて重大な脅威です。

被害事例：「Limitless Keylogger」や「Predator Pain」などは、フィッシングメールの添付ファイルを介して広く拡散した代表的なキーロガーです。これらは容易に入手できる攻撃キットとして流通し、攻撃者はログイン認証情報の窃取やユーザーの活動監視を目的に悪用しました。その導入の容易さから、個人のみならず、企業を標的としたサイバー犯罪やスパイ活動にも広く利用されています。

ボットネット

ボットネットとは、マルウェアに感染し、攻撃者によって遠隔操作される状態に陥った多数のデバイス（ゾンビPCなど）で構成されるネットワークのことです。攻撃者はこのネットワークを利用して、DDoS（分散型サービス拒否）攻撃や大規模なスパムメールの配信など、さまざまなサイバー攻撃を実行します。企業が所有するデバイスがマルウェアに感染してボットネットの一部に組み込まれてしまうと、気づかないままサイバー攻撃に加担することになり、深刻な法的・社会的リスクを招く可能性があります。

被害事例：2016年に出現した「Mirai（ミライ）」は、IoTデバイスを標的とした過去最大規模のボットネットであり、大規模なDDoS攻撃によって多くの主要Webサイトをダウンさせたことで知られています。ボットネットは、ターゲットのネットワークを過負荷状態に陥らせるだけでなく、情報窃取などの悪質な活動を組織的に展開するためにも利用されます。

予防措置とベストプラクティス

こうした多種多様なマルウェアの脅威から組織を守るためには、企業が以下のようなベストプラクティスを導入し、徹底することが重要です。

ソフトウェアの最新化：オペレーティングシステム（OS）、ドライバー、そしてデバイス上のすべてのアプリケーションを常に最新の状態に保つことが不可欠です。アップデートには、サイバー攻撃に悪用される可能性のある脆弱性を修正するセキュリティパッチが含まれており、適用を怠ると攻撃者に侵入の足掛かりを与えるリスクが高まります。

ファイアウォールの活用：ファイアウォールを適切に設定し、企業ネットワークへの不正アクセスをブロックするとともに、送受信されるトラフィックを監視して不審な通信を遮断します。

従業員へのセキュリティ教育：フィッシングメールの手口を見抜き、不正なリンクやファイルのダウンロードを避けられるよう、全従業員を対象に定期的なサイバーセキュリティ教育を実施することが重要です。

エンドポイント検出・対応ソリューション（EDR）の導入：EDRソリューションを導入することで、エンドポイント（デバイス）の挙動を継続的に監視・分析し、未知の脅威を早期に検知できます。これにより、被害が拡大する前に迅速に封じ込めと対応を行うことが可能になります。

TrendAI Vision One™ プラットフォーム

巧妙化するサイバー攻撃を迅速に阻止し、組織全体のサイバーリスクを可視化・制御するためには、統合された単一のプラットフォームが不可欠です。AI技術、最先端の脅威リサーチ、そして高度なスレットインテリジェンスを活用することで、予防から検知、対応に至るまで、包括的なセキュリティ管理を実現できます。

TrendAI Vision One™ は、オンプレミスからクラウドまで、多様なハイブリッドIT環境をサポートし、セキュリティ運用のワークフローを自動化・オーケストレーションします。さらに、専門的なマネージドサービスとの連携により、企業のセキュリティ運用を簡素化するとともに、その強靭性を強力に高めます。