クリプター|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. クリプター
             

クリプター

クリプター(Crypter)とは、マルウェアやウイルスをアンチウイルスソフトから隠蔽するために用いられるプログラムやツールのことです。クリプターは、悪意のあるソフトウェア(ペイロード)のコードを暗号化や難読化し、検出されにくい状態にする役割を果たします。サイバー攻撃者はクリプターを使うことで、ウイルス対策ソフトに見つからないようにマルウェアをシステムに侵入させ、スパイウェア、ランサムウェア、トロイの木馬などの攻撃を実行します。

クリプターは、企業や個人の情報を狙ったサイバー攻撃において多く使用されるため、セキュリティ対策を強化する上で重要な概念です。

クリプターの仕組み

クリプターは、主に「暗号化」と「難読化」という技術を用いて、マルウェアコードを保護します。

  1. 暗号化
    クリプターは、マルウェアのコード全体または一部を暗号化することで、アンチウイルスソフトに検出されにくくします。マルウェアを起動する際、暗号化を解除して本来のコードを実行するため、検出を回避しつつ攻撃が可能になります。
  2. 難読化
    難読化(オブフスケーション)とは、プログラムのコードを複雑化し、人間にも解析しにくくする手法です。難読化されたコードは、通常のプログラムコードと見分けがつきにくくなり、マルウェア特有のパターンを検出しようとするアンチウイルスソフトを欺くことができます。
  3. 自己展開(Self-Extracting)
    クリプターは、マルウェアを自己展開形式に変換することもあります。この形式では、マルウェアが実行されるときにのみ暗号化が解除され、システム上で悪意ある動作を行う仕組みになっています。これにより、アンチウイルスソフトによる事前の検出を防ぐことが可能です。

クリプターの種類

クリプターにはさまざまな種類があり、それぞれ異なる方法でマルウェアを隠蔽します。

1. スタブクリプター(Stub Crypter)

スタブクリプターは、マルウェア本体(ペイロード)とは別に、小さなプログラム(スタブ)として設計されています。マルウェアをスタブ内に暗号化して隠し、実行時にスタブが暗号を解除してマルウェアを動作させます。スタブクリプターは、マルウェアの更新や再構築が容易で、攻撃者が簡単にカスタマイズできる点が特徴です。

2. ポリモーフィッククリプター(Polymorphic Crypter)

ポリモーフィッククリプターは、暗号化方式やコード構造を変えることで、同じマルウェアであっても異なる形態で実行されるように設計されています。このタイプのクリプターは、検出パターンの一致に依存するアンチウイルスソフトを混乱させ、検出を回避します。

3. メタモーフィッククリプター(Metamorphic Crypter)

メタモーフィッククリプターは、自己修正型のプログラムで、実行ごとにコードの形を完全に変える特徴があります。ポリモーフィッククリプターと似ていますが、メタモーフィッククリプターはコードの構造まで変更し、異なるコードに変換されるため、さらに検出が難しくなります。

4. シェルクリプター(Shell Crypter)

シェルクリプターは、主にWebサーバー上で使われ、悪意あるコードを難読化した上でWebページやスクリプトに仕込み、ブラウザ経由でユーザーにマルウェアを配布します。Webサイトやメールに組み込まれていることが多く、フィッシング攻撃やマルウェア配布サイトで利用されるケースが見られます。

クリプターの利用例

クリプターは、サイバー攻撃者にとって非常に便利なツールであり、さまざまなマルウェア攻撃で活用されています。

1. ランサムウェアの配布

ランサムウェアは、システムを暗号化して使用不能にするマルウェアで、クリプターを使用して検出を回避しながらユーザーに感染させます。クリプターにより、ランサムウェアがアンチウイルスソフトに発見されにくくなり、攻撃の成功率が上がります。

2. キーロガーやスパイウェアの隠蔽

キーロガーやスパイウェアなどの情報窃取型マルウェアも、クリプターを用いて隠蔽されることが多いです。これらのマルウェアは、ユーザーのキー入力や個人情報を収集するため、長期間にわたり検出を回避する必要があります。

3. トロイの木馬の感染拡大

クリプターはトロイの木馬の拡散にも利用されます。トロイの木馬は、システム内に侵入し、不正アクセスやデータ窃取、バックドア設置を行います。クリプターによってマルウェアが検出されにくくなることで、トロイの木馬が広範囲に感染しやすくなります。

クリプターへの対策と防止策

クリプターは巧妙にマルウェアを隠すため、検出が難しいですが、いくつかの対策を取ることでリスクを軽減できます。

1. 信頼できるセキュリティソフトの導入

最新のセキュリティソフトは、暗号化されたマルウェアのパターンや異常な挙動を検出する機能が強化されており、クリプターを使用したマルウェアの早期発見が可能です。特に、ヒューリスティック検知や行動ベースの検知が有効です。

2. 不審なファイルやリンクを開かない

クリプターを使用したマルウェアは、不審なリンクやファイルに紛れ込んでいることが多いため、信頼できない送信元のリンクや添付ファイルにはアクセスしないようにしましょう。

3. ソフトウェアの定期的な更新

セキュリティソフトやOS、アプリケーションを常に最新バージョンに保つことで、脆弱性を悪用した攻撃を防ぐことができます。更新プログラムには、クリプターを使用したマルウェアに対する対策も含まれていることが多いです。

4. サンドボックス環境の利用

サンドボックス環境は、外部から隔離された仮想環境でファイルやプログラムを実行し、安全性を確認する技術です。クリプターで隠されたマルウェアが含まれるファイルでも、サンドボックスで検査することで、実際のシステムを守りながら感染の有無を確認できます。

まとめ

クリプターは、マルウェアをアンチウイルスソフトから隠すために、暗号化や難読化を行うプログラムであり、サイバー攻撃の検出を困難にする強力な手段です。ランサムウェア、トロイの木馬、キーロガーなどの攻撃に多用されており、セキュリティの脅威となっています。信頼できるセキュリティソフトの利用、最新ソフトウェアへの更新、不審なリンクへの注意といった対策により、クリプターによるマルウェア被害を防ぐことが可能です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。