海外のセキュリティ研究者により、WhatsAppを感染拡大の手段として利用する新たなマルウェアキャンペーンが報告されています。この攻撃では、Windows向けの銀行情報窃取型マルウェアが、被害者の連絡先に自動でメッセージを送信することで拡散します。主な標的はブラジルの利用者とされており、日常的に使われているメッセージアプリが攻撃経路になる点が特徴です。
The Hacker News:WhatsApp Worm Spreads Astaroth Banking Trojan Across Brazil via Contact Auto-Messaging
この記事のポイント
影響のあるシステム
- WhatsAppを利用しているWindowsユーザー
- ZIPファイルを受信・展開する可能性のある環境
- オンラインバンキングをブラウザで利用する端末
推奨される対策
- WhatsAppで受信したZIPファイルや不審な添付ファイルを開かない
- 業務端末での個人向けメッセージアプリ利用ルールを見直す
- Windows端末におけるスクリプト実行制御やセキュリティ対策ソフトの有効化
上記の対策は、元記事の事実に基づき日本の読者向けに整理したものです。
この記事に出てくる専門用語
- Astaroth(Guildma):2015年頃から確認されている銀行情報窃取型マルウェアです。
- ワーム型マルウェア:利用者の操作や連絡先を利用して自己拡散する特徴を持つマルウェアです。
- ZIPアーカイブ:複数のファイルをまとめて圧縮する形式で、マルウェア配布にも悪用されることがあります。
被害シナリオと影響
今回報告されている攻撃では、WhatsAppで受信したメッセージに添付されたZIPファイルが起点になります。利用者がこのファイルを展開し、中に含まれる一見無害に見えるスクリプトを実行すると、複数の段階を経てマルウェアが端末に導入されます。その後、マルウェアは被害者のWhatsApp連絡先を取得し、同様の不正ファイルを自動的に送信します。これにより、被害は個人間のやり取りを通じて連鎖的に広がっていく可能性があります。銀行関連サイトの閲覧時には認証情報が窃取される恐れがあり、金銭的被害につながる点が大きな影響として指摘されています。
技術的背景と悪用状況
報告によると、このマルウェアは複数のプログラミング言語で構成されたモジュール型の設計が採用されています。従来から知られる中核部分に加え、WhatsAppを介した拡散機能は別の言語で実装されており、攻撃者が柔軟に機能を追加していることがうかがえます。活動は2025年後半から確認されており、感染端末の大半はブラジルに集中しているものの、一部は他国でも検出されています。メッセージアプリの普及率が高い地域ほど、同様の手法が再利用される可能性があると考えられています。
国内組織が直ちに確認すべき点
日本国内では同様の被害が大規模に確認されているわけではありませんが、業務端末で個人向けメッセージアプリを利用しているケースは少なくありません。今回の事例は、メール以外のコミュニケーション手段も攻撃経路になり得ることを示しています。自社環境でWhatsAppなどの利用実態を把握し、不審なファイルの受信やスクリプト実行が制限されているかを確認することが重要です。あわせて、利用者への注意喚起を行い、「知人から届いたファイルであっても安全とは限らない」という認識を共有しておくことが、被害抑止につながると考えられます。
参考文献・記事一覧
投稿者プロフィール
- CyberCrew(サイバークルー)は、企業の情報セキュリティをトータルで支援する専門チームです。高度なスキルを持つホワイトハッカーが在籍し、サイバー攻撃の監視・検知から初動対応、リスク診断や従業員向けのセキュリティ教育まで、幅広いサービスを提供。企業のニーズに応じた柔軟な対応で、安心・安全なIT環境の実現をサポートします。
最新の投稿
2026.01.27Coolifyで11件の重大欠陥が判明、自己ホスト環境に全面的なリスク
2026.01.26小さな設定ミスが大きな被害に──ThreatsDayが示す最新セキュリティ動向
2026.01.25中国系とされる攻撃グループ、通信事業者を狙いLinuxマルウェアと中継ノードを展開
News2026.01.24WhatsAppを悪用したワーム型攻撃、ブラジルで銀行情報窃取マルウェアが拡散
