ITピックアップ・ITトレンド

HOME
ITピックアップ・ITトレンド
MaaS（マルウェア・アズ・ア・サービス）に関する調査レポート

2025年8月1日 / 最終更新日 : 2025年8月1日 APPSWINGBY ITピックアップ・ITトレンド

MaaS（マルウェア・アズ・ア・サービス）に関する調査レポート

今回は、世界で40万台弱が感染したと言われるMaaS（Malware as a Service）についてご紹介しています。

1. MaaSの概要

1.1 MaaSとは

MaaS（Malware as a Service）は、サイバー犯罪者が悪意のあるソフトウェアと関連インフラへのアクセスを料金制で提供するビジネスモデルです。

従来、マルウェアの開発や運用には一定の技術力が必要でしたが、MaaSにより、技術的な知識がない個人でも、料金を支払うだけで高度なサイバー攻撃を実行できるようになっています。簡単に言えば、サブスクリプション形式やパッケージ課金で利用できるため、攻撃者がマルウェアを「購入」するのではなく「レンタル」するような形で利用することが可能です。

これは正規のSaaS（Software as a Service）モデルの悪意のある変形版であり、より広範なCaaS（Cybercrime-as-a-Service）モデルの一部を形成しています。

1.2 特徴と仕組み

MaaSは、マルウェア開発者が自分のツールを他のサイバー犯罪者にサービスとして提供するサイバー犯罪ベースのモデルで、攻撃者はコントロールパネルへのアクセス、攻撃のカスタマイズ、キャンペーンの成功を確実にするための技術サポートを受けることができます。

従来のマルウェア配布は直接的でしたが、MaaSは第三者の顧客が料金を支払ってエクスプロイトキットを利用し、コードを書いたり脆弱性を特定したりすることなく攻撃を実行できる仕組みを提供しています。

2. MaaSの代表的存在「Lumma Stealer」

025年5月、米Microsoftは悪名高いインフォスティーラー「Lumma Stealer」に関連する約2300件のドメインを押収したと発表しました。これはMaaS型のサイバー攻撃に対する大規模な対策の一環です。

2.1 Lumma Stealerの特徴

Lumma Stealerの特徴を以下にまとめました。

情報窃取に特化したインフォスティーラー型マルウェア
別名「LummaC2」などとも呼ばれる
クラウド経由で提供されるMaaSモデル
ユーザー登録・料金支払いだけで、個人情報などを盗み出すマルウェアを利用可能
サイバー犯罪者の「ローコスト・ローリスク化」が進む

言うなれば、お金さえ払えば、誰でも、簡単に、個人情報などを盗み出すことができる・・・、という非常に質の悪いマルウエアです。

2.2 感染被害

Microsoftの調査によると、2025年3月16日〜5月16日の2か月間で、世界中の39万4000台を超えるWindows端末がLumma Stealerに感染したと発表されています。
日本国内でも被害報告が急増しており、特にネット証券のアカウント乗っ取りなどに悪用されているとみられています。

3. インフォスティーラーの脅威

3.1 インフォスティーラーの定義と特徴

インフォスティーラー（情報窃取型マルウェア）は、個人情報の窃取に特化したマルウェアです。

従来は一般的なマルウェアと区別せずに呼ばれることが多かったものの、近年では情報窃取に特化したマルウェアが増加し、被害も相次いでいるため、明確に区別して呼ばれるようになっています。

3.2 主要な窃取対象

盗み出すことのできる情報には、主に暗号資産ウォレットの認証情報（MetaMask、バイナンスなど）をはじめとして、以下のような情報が含まれます。

ログイン認証情報（パスワード、セッションクッキー）
クレジットカード情報
暗号通貨ウォレットの認証情報
ブラウザに保存された各種アカウント情報
システム情報

4. 国際的な対応

4.1 国際的な対応とテイクダウン作戦

2025年5月21日、米国司法省がLumma Stealerのインフラに対するテイクダウン作戦の実施を公表しました。この作戦には、FBIやMicrosoft社デジタル犯罪対策部門が参加しました。

この作戦には、米連邦捜査局（FBI）や欧州刑事警察機構（Europol）、日本のサイバー犯罪対策センター（JC3）など各国の法執行機関、そして多数のテクノロジー企業が参加し、国際的な協力体制の下で実施されました。

Microsoft社は約2300件のドメインを押収したと発表し、Lumma Stealerのインフラに大きな打撃を与えました。

4.2 被害地域と対象

欧州を中心に、北米、南米、インド、日本、韓国、中国、東南アジア地域の人口の多い都市に被害が集中しており、日本も含めて世界規模での被害が確認されています。

ゲーミングコミュニティ、製造、通信業界など、様々な業界が標的となりました。

5. 日本における影響

5.1 国内被害状況

国内でもインフォスティーラーによる被害が相次いでおり、特にインターネット証券の口座を乗っ取るために使われている可能性が高いとの指摘があります。これは、日本の金融サービス利用者にとって深刻な脅威となっています。

5.2 対策への参画

日本のサイバー犯罪対策センター（JC3）がLumma Stealerのテイクダウン作戦に参加するなど、国際的な協力体制の一翼を担っています。

6. 今後の見通し

ここが最も重要なポイントですので、簡潔にまとめておきます。

MaaSは「サイバー犯罪のプラットフォーム化」として今後も拡大が予想されています。
AIや自動化技術との連携により、攻撃の高度化・巧妙化が進行する可能性が懸念されています。
防御側は「予防的防御」から「持続的監視と対応」へとパラダイムシフトが必要です。

7. 対策と今後の課題

7.1 技術的対策の必要性

MaaSの普及により、従来よりも多様な攻撃者による脅威が増大しています。企業は最新のマルウェア動向について常に情報を更新し、包括的なセキュリティ対策を講じる必要があります。

7.2 予防教育の強化

攻撃者がソフトウェア開発プラットフォーム「GitHub」のリリース機能を悪用して情報窃取型マルウェア「Lumma Stealer」を頒布していた巧妙な手法や、、、

偽CAPTCHAを使ったClickFix手法で拡散するなど、、

攻撃手法が巧妙化していることから、利用者への教育と意識向上が重要な課題となっています。

8. まとめ

MaaSは、サイバー犯罪の敷居を大幅に下げ、技術的スキルを持たない犯罪者でも高度な攻撃を実行可能にする深刻な脅威です。特にインフォスティーラーの普及により、個人情報や金融情報の窃取被害が世界規模で拡大しています。

今回は、国際的な協力のもとテイクダウン作戦による一定の成果がでているもの、残念ながら、まだまだ拡大が続いているMaaSについて、情報共有の意味も込めて、ご紹介しました。

APPSWINGBYでは、新規のシステム開発からシステムのリニューアル、リアーキテクチャなど、企業のシステムを包括的にサポートしています。これまでの様々なプロジェクトでの豊富な経験を活かし、貴社固有の課題に最適化されたご支援サービスやソリューションをご提案いたします。システムに関する課題やお悩みがございましたら、APPSWINGBYまでお気軽にお問い合わせください。

お問い合わせはこちら

関連サービス：ITアドバイザリー

システム開発にお困りではありませんか？

もしも今現在、

どのように開発を依頼したらよいかわからない
どのように開発を依頼したらよいかわからない
企画や要件定義の段階から依頼できるのか知りたい
システム開発費用がどれくらいかかるのか知りたい
見積りがほしい

など、システム開発に関するご相談・ご依頼がございましたら、お気軽にご相談ください。APPSWINGBYでは、「アプリでお客様のビジネスを加速し、お客様とともにビジネスの成功と未来を形作ること」をミッションとしています。大手SIerやＲ＆Ｄ部門で培った経験やノウハウ、高度な技術力でお客様の「やりたい」を実現します。

今すぐ相談

まずはお気軽にご相談ください

この記事を書いた人

株式会社APPSWINGBY マーケティング

APPSWINGBY（アップスイングバイ）は、アプリケーション開発事業を通して、お客様のビジネスの加速に貢献することを目指すITソリューションを提供する会社です。

ご支援業種

情報・通信、医療、製造、金融（銀行・証券・保険・決済）、メディア、流通・EC・運輸など多数