「Adwind」: サービスとしてのマルウェア（Malware-as-a-Service）でサイバー犯罪がますます容易に

ウイルス定義

脅威カテゴリ：スパイウェア、標的型サイバー攻撃（APT）、トロイの木馬、マルウェア

マルウェア「Adwind」とは

「Adwind」は、AlienSpy、Frutas、Unrecom、Sockrat、JSocket、jRatなどの名前でも知られる「Remote Access Tool（RAT）」です。「Adwind」は、クロスプラットフォームかつ多様な機能を備えたマルウェアで、「Malware-as-a-Service（サービスとしてのマルウェア）」プラットフォームを介して配布されています。

RAT「Adwind」は、サービスとして公然と有償提供されている点で、販売目的の他のマルウェアとは一線を画しています。サービスの「顧客」は、不正プログラムの使用料として料金を支払います。2015年末までに、このサービスを約1,800人ものユーザーが利用しました。この規模は、現在稼働中のマルウェアプラットフォームの中では最大級です。

「Adwind」の多彩な機能

このマルウェアには次のような機能が含まれています。

• キー入力情報の収集
• キャッシュされたパスワードの収集
• Webフォームに入力されたデータの収集
• スクリーンショットの撮影
• Webカメラでの撮影と録画
• マイクでの録音
• ファイルの転送
• システムおよびユーザーに関する基本情報の収集
• 仮想通貨のウォレットの鍵の収集
• ショートメッセージ（SMS）の管理（Androidの場合）
• VPN証明書の収集

攻撃の標的となるのはどのようなユーザーですか

2013年から2016年にかけて世界規模で発生した、少なくとも44万3,000の個人、企業や非営利組織が狙われた攻撃に、さまざまな「Adwind」のバージョンが利用されました。

「Adwind」による攻撃の標的となった組織

• 製造業
• 金融業
• 工業
• デザイン業
• 小売業
• 政府機関
• 輸送業
• 電気通信産業
• ソフトウェア業界
• 教育機関
• 食品業界
• 医療機関
• 報道・メディア業界
• エネルギー業界

「Adwind」の攻撃を受ける可能性がある個人や組織とは

上述の業界に従事している場合や、アラブ首長国連邦、ドイツ、インド、米国、イタリア、ロシア、ベトナム、香港、トルコ、台湾に在住・在勤している場合は注意が必要です。これらのユーザーは、「Adwind」による危険にさらされるリスクが最も高いといえます。

「Adwind」への感染を確認するには

「Adwind」への感染を確認する方法については、ブログ記事Securelist（英語記事）を参照してください。

「Adwind」から自身を守る方法

個人や組織が「Adwind」の脅威から身を守る方法として、カスペルスキーでは、各企業でJavaプラットフォームの使用目的を再考し、許可されていないすべてのソースでJavaを無効にするよう呼びかけています。また、Kaspersky Endpoint Security for Businessなどの優れたセキュリティ対策製品を使用して安全性を高めてください。サイバー犯罪に関する意識を高め、メールの受信トレイにフィッシングメールがあれば特定できるよう注意を払うことも重要です。