【現在拡散中】Teams・Zoom・Adobe Readerに偽装した署名済み【マルウェア】

公開日：2026年03月14日

※当サイトはアフィリエイトプログラムを利用しています。

ZoomやTeams、Adobe Readerのインストーラーに偽装した悪意あるソフトが、正規の電子署名をまとって拡散しています。

「アップデートが必要です」その一言、あなたはクリックしましたか？

2026年2月、Microsoftのセキュリティ研究チームは、職場でよく使われるアプリに偽装した悪意あるソフトウェアを使った大規模なフィッシングキャンペーンを検出しました。

この攻撃で特に厄介な点は、ファイルに正規の電子署名が付いていることです。
「署名があれば安心」という常識が、今回は完全に裏目に出るという結果に。

攻撃の入口はフィッシングメール

攻撃の入口はフィッシングメールです。会議の招待状、請求書、組織からのお知らせなど、いかにもありそうな内容で届きます。

1️⃣フィッシングメールが届く
会議招待・請求書・PDF添付などに偽装。本文にリンクまたはPDF添付ファイルが含まれる。

2️⃣偽のダウンロードページに誘導
「バージョンが古い」「更新が必要」という画面が表示される。Adobe・Teams・Zoomの公式サイトを精巧に模倣。

3️⃣署名済みの偽インストーラーをダウンロード
「TrustConnect Software PTY LTD」名義のEV証明書で署名されており、見た目には正規のソフトと区別がつかない。

4️⃣RMMツールがひそかにインストールされる
ScreenConnect・Tactical RMM・MeshAgentなどの遠隔操作ツールが展開され、攻撃者がPCを完全にコントロール可能な状態になる。

5️⃣PC起動のたびに自動で攻撃者に接続
Windowsサービスとレジストリに登録され、削除しない限り永続的にバックドア（攻撃者がひそかにPCを操作できる裏口）が維持される。

通常、ファイルに正規の電子署名があれば「信頼できる発行元のソフト」として扱われます。
Windowsはインストール時の警告を省略し、セキュリティソフトもスキャンを軽視することがあります。

今回の攻撃では、実在する企業名義で取得したEV（拡張検証）証明書を悪用することで、この信頼の仕組みを正面から突いています。
証明書を確認する習慣がある人でも、見慣れた企業名があれば疑いにくいでしょう。

EV証明書とは、企業の実在確認など厳しい審査を経て発行される、信頼性の高い電子署名です。
WindowsやセキュリティソフトはEV証明書付きファイルの警戒レベルを下げて扱う傾向があります。

しかし証明書はあくまで「改ざんされていないこと」を証明するだけ。
そのファイル自体が悪意を持って作られていても、署名は「本物」のままです。

✅ソフトのダウンロードは公式サイトから直接行う。
メールやSNSのリンクからは絶対にインストールしない。

✅「アップデートが必要です」という画面を疑う。
ブラウザ上に突然出るインストール促進は、特に慎重に。

✅メールの送信元ドメインを確認する。
本文が自然な日本語でも、送信元アドレスが無関係なドメインなら偽メールの可能性が高い。

✅「署名済み＝安全」と思わない。
証明書の発行先が聞いたことのない企業名の場合は特に注意。

✅社内IT担当者に即報告する。
不審なファイルを実行してしまった場合、ネットワーク全体への被害拡大を防ぐために早期報告が最優先。

どんなに手の込んだマルウェアでも、最初の一歩は必ず「人間の判断を騙すこと」です。
「有名ソフトの名前を使って信頼させ、ダウンロードさせる」という流れは何年も変わっていません。

入口がGoogle広告だったりフィッシングメールだったり、署名の有無が違ったりと、表面だけ変化し続けています。
今回の攻撃も、カレンダーフィッシングも、入口はメール一通でした。

裏を返せば、そのメールさえ見抜ければ、大半の攻撃は防げます。怪しいと感じたら、リンクを踏む前に立ち止まる。
その一秒が、あなたのPCと会社を守ります。

カレンダーの招待状を悪用したフィッシング｜承認した覚えがない予定が入っていませんか

フィッシング被害に遇ったら？フィッシングを防ぐ確実な方法とは

偽サイトに要注意！フィッシング詐欺対策に必須の【７つのポイント】

【マルウェア対策】感染の兆候や感染予防まとめ【感染したかも？！】