Nordvpn S.A.
~さらに.pdfや.zipなどもマルウェアの脅威があることが明らかに~
個人向けセキュリティサービスを提供するNordVPN(本社:オランダ・アムステルダム、日本代表:小原拓郎)は、同社のセキュリティツール「脅威対策Pro」を通じて、2025年第2四半期(4〜6月)に世界中でブロックしたマルウェアおよび偽サイトの検知ログを集計し、その傾向を公開しました。
実施背景
近年、サイバー脅威は世界規模で深刻化し、企業だけでなく個人のインターネットユーザーもその標的となっています。
特にマルウェアやフィッシング詐欺の手口は巧妙化し、その検出数も増加傾向にあることが、日本の公的機関からも指摘されています。こうした背景を踏まえ、NordVPNでは、同社が提供するセキュリティツール「脅威対策Pro」によるマルウェアや偽サイトの検知ログを集計し、どのような脅威が多く検出されているかを明らかにしました。
実施概要
NordVPNは、同社が提供するセキュリティツールである脅威対策Proの集計データを分析し、インターネットユーザーが最も遭遇しやすい脅威の調査を実施しました。
データ収集期間:2025年4月1日~7月1日
検査ツール:脅威対策Pro
対象データ:脅威対策Proでブロックされたマルウェアと偽サイト
■日本ではデバイス1台あたり、平均223件のマルウェアを検知
「脅威対策Pro」では、悪意あるファイルや不正なWebサイトなど、ユーザーに被害を及ぼす恐れのある脅威を自動的に検知・ブロックしています。その中で、2025年第2四半期(4〜6月)には、特に多くのマルウェアや偽サイトへのアクセスが遮断された国がいくつかありました。最も多かったのはアメリカで、2億8,000万件の脅威をブロック。続いて、イギリス(1億300万件)、オーストラリア(4,200万件)、ナイジェリア(3,800万件)、イスラエル(3,000万件)と多くのマルウェア攻撃がブロックされました。
日本でも約380万件のマルウェアが検出されており、これはデバイス1台あたり平均223件の攻撃がブロックされたことになります。こうした数字からも、マルウェアが今や世界規模で拡大している現状が浮き彫りになっています。
■マルウェアが多く潜むファイル拡張子が明らかに
さらに、脅威対策Proの検知データからは、マルウェアが多く含まれていたファイルの拡張子が明らかになりました。特に、Windowsなどで実行可能なプログラムファイル「.exe」からは、181,008件ものマルウェアが検出されていることがわかりました。
また、「.zip」や「.pdf」など、仕事やプライベートで日常的に使われる拡張子からもマルウェアが確認されました。「.zip」は複数のファイルをまとめて送る際によく利用されるため、業務連絡や共有資料に紛れて悪意あるファイルが添付されるリスクがあります。「.pdf」も請求書や契約書などを偽装されるケースが多く、ユーザーに開封を促しやすい点で悪用される傾向があります。
このように、一見信頼できそうなファイル形式でも、マルウェア感染のリスクが潜んでいるケースがあります。ユーザーがこれらのファイル形式に抱く安心感や信頼感がサイバー攻撃者に悪用されており、ファイルの拡張子だけで安全性を判断せず、送信元や内容の真偽を慎重に確認する姿勢が求められます。
■Googleが最も多く偽装されるブランドに
有名ブランドを装う手口は、サイバー犯罪者の間で依然として広く使われており、日本のインターネットユーザーにもその影響が拡大しています。
中でもGoogleやYahoo!など日常的に利用される検索エンジンが、偽装の対象となっていることが明らかになりました。さらに、Amazonなど、日本国内でも利用者の多いネットショッピングサイトも頻繁に標的とされており、巧妙に作られたフィッシングサイトや、不正に改ざんされたダウンロードページを通じて、パスワードやクレジットカード情報などの機密情報が盗まれるリスクが高まっています。
偽サイトをうっかりクリックしただけで、深刻な被害につながる可能性があるため、日ごろから十分な注意が必要です。
■NordVPN最高技術責任者 マリユス・ブリエディスが提唱するオンライン脅威から身を守るための5つの対策
①強力なパスワードと多要素認証を活用する
アカウントごとに異なるパスワードを設定し、MFA(多要素認証)を必ず設定しましょう。
②「無料」の記載には要注意
無料の動画サイトや配信サービスには、マルウェアが潜んでいる可能性があります。知らないドメインには特に注意をしましょう。
③リンクを必ず確認してからクリック
怪しいリンクは、クリックする前にURLの綴りや構造をよく確認しましょう。
④ダウンロードは信頼できるサイトからのみ
公式サイト以外からのファイルダウンロードは避け、入手後は脅威対策Proなどでウイルスチェックを行いましょう。
⑤ソフトウェアは常に最新の状態に保つ
OSやアプリ、セキュリティソフトは定期的にアップデートして、脆弱性を解消することが大切です。
■NordVPN最高技術責任者 マリユス・ブリエディスのコメント
「本調査から、オンライン上の脅威は単に件数が増えているだけでなく、手口もますます巧妙になっていることが明らかになりました。現代のインターネットユーザーは、日々進化する複雑なデジタルの脅威にさらされています。サイバー犯罪者は、私たちが普段から信頼している有名ブランドや、日常的なインターネットの利用習慣を巧みに悪用し、気づかれないように機密情報へアクセスしようとしています。こうした状況の中で、自分自身を守るためには、リスクを正しく理解し、サイバー上の危険を見抜く力を身につけることが何よりも重要です。」
詳細については、こちらのリンクをご確認ください:https://nordvpn.com/ja/research-lab/online-threats-statistic/
※2024年のデータも含まれています。
■NordVPNについて
NordVPNは、世界中で何百万人ものユーザーをもつ先進的なVPNサービスプロバイダーです。7,600台以上のサーバーを118カ国で提供し、専用IPやDouble VPN、Onion Over VPNサーバーなど、多彩な機能を備え、トラッキングなしでオンラインプライバシーを強化します。主要機能の一つである「脅威対策Pro」は、悪質なウェブサイトやトラッカー、広告のブロックに加え、マルウェアのスキャンが可能です。さらに、最新の製品であるグローバルeSIMサービス「Saily」を展開しています。「Saily」は海外旅行者向けに設計されており、現地でSIMカードを購入する必要がなく、簡単にデータ通信が利用可能です。
【会社概要】
会社名:NordVPN
本社:Fred. Roeskestraat 115 1076 EE Amsterdam, Netherlands
日本代表:小原拓郎
NordVPNウェブサイト:https://nordvpn.com/ja/