100万人以上を危険にさらしたマルウェア「StripedFly」 Kaspersky Labが分析結果を発表：セキュリティニュースアラート

Kaspersky Labは「StripedFly」という高度で多機能なマルウェアに関する分析結果を公表した。100万人以上が影響を受けている。

[後藤大地，有限会社オングス]

　Kaspersky Labは2023年10月26日（現地時間）、マルウェア「StripedFly」について明らかにした。同社によると、少なくともこのマルウェアは2017年から活動が観測されていて100万人以上に影響を与えたとされる。

　当時は暗号通貨マイナーと分析されていたが、後に他の機能が確認されるようになり、現在ではワーム化可能なフレームワークを備えた多機能マルウェアと認識されている。

Kaspersky Labはマルウェア「StripedFly」の詳細を伝えた（出典：Kaspersky LabのWebサイト）

多機能なマルウェアStripedFly　100万人以上に影響

　Kaspersky Labによると、StripedFlyの感染経路には、SMBv1プロトコルを悪用するエクスプロイト「EternalBlue」をカスタマイズしたものが使用されている。EternalBlueが公開されたのは2017年であり、すでにMicrosoftはこれに対処するパッチを公開している。だが、多くのユーザーがシステムを更新していないために依然としてStripedFlyの感染が起こっているという。

　Kaspersky Labは「暗号通貨マイナーとしてのStripedFlyは、このマルウェアが提供するモジュールの一つにすぎなかった」と指摘し、持続的標的型攻撃（APT）やランサムウェアとして利用可能だと分析する。

　また、StripedFlyの暗号通貨マイナーモジュールでは仮想通貨「Monero」が使われており、この通貨は2017年の約10ドルの価値が2023年現在では約150ドルの価値に相当している。このマルウェアが長期にわたって検出を回避して活動を継続している原動力は、この仮想通貨マイナーにあるという。

　Kaspersky Labの分析によると、StripedFlyは2時間おきに認証情報を収集し、名前や住所、電話番号、会社、役職などの個人データおよびWebサイトやWi-Fiログイン認証情報などの機密データを窃取している。さらに検出を回避しながら標的のデバイスのスクリーンショットを取得し、デバイスの制御やマイクの入力を録音することも可能だとされている。

　Kaspersky Labはこのサイバー攻撃の被害者にならないために、以下の対策を推奨する。

• OSやアプリケーション、ウイルス対策ソフトウェアを定期的に更新し、既知の脆弱（ぜいじゃく）性にパッチを適用する
• 機密情報を要求する電子メールやメッセージ、電話に警戒する。個人情報を共有したり疑わしいリンクをクリックする前に送信者の身元を確認する
• SOCチームに最新の脅威インテリジェントへのアクセスを提供する
• EDR（Endpoint Detection and Response）製品を導入する