AZORult|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. AZORult
             

AZORult

AZORult は、情報窃取型のマルウェアで、主に被害者の個人情報や金融データを盗み出す目的で使用されます。AZORultは2016年頃から確認されており、キーロガーやスクリーンキャプチャ機能を備え、感染したデバイスからパスワード、クレジットカード情報、暗号通貨ウォレットのデータ、ブラウザの履歴など、多岐にわたる情報を収集します。

AZORultは、サイバー犯罪者が利用できるマルウェアツールキットとして販売されており、サイバー攻撃の一環としてランサムウェアやトロイの木馬と一緒に配布されることが多いです。感染経路は、フィッシングメール、不正なリンク、悪意のある広告(マルバタイジング)などさまざまです。

AZORultの特徴

AZORultは高度な情報窃取機能を備え、多くの手口でユーザー情報を狙います。主な特徴は以下の通りです。

1. 幅広い情報収集

AZORultは感染したデバイスから以下のような情報を収集します。

  • ブラウザ情報:保存されたパスワード、クレジットカード情報、自動入力データ、閲覧履歴
  • 暗号通貨ウォレット:ビットコインやイーサリアムなどの暗号通貨ウォレットにアクセスし、秘密鍵やアドレスを収集
  • FTPクライアントの認証情報:FTPクライアントソフトに保存されている認証情報
  • 電子メール情報:電子メールクライアントに保存された認証情報や設定情報
  • システム情報:IPアドレス、インストール済みのアプリケーションリスト、OSのバージョンなど

2. キーロガーとスクリーンキャプチャ

AZORultには、キーロガー機能やスクリーンキャプチャ機能も備わっており、ユーザーが入力するパスワードや金融情報をリアルタイムで収集したり、画面のスクリーンショットを撮影してユーザーの操作内容を記録します。これにより、ブラウザやアプリケーションに保存されない情報も盗み出します。

3. 自己複製と持続性

AZORultは、感染後もシステム内で生き続けるために、Windowsのレジストリを変更して起動時に自動で実行されるように設定します。また、自己複製機能を持ち、ネットワーク内で拡散することができます。これにより、個人のデバイスのみならず、企業ネットワークにも感染が拡大する恐れがあります。

4. C2サーバーとの通信

AZORultは、コマンド&コントロール(C2)サーバーと通信して収集したデータを送信し、さらに追加のコマンドを受け取ります。この通信により、攻撃者は感染したデバイスのデータ収集状況を監視し、新たな指令を送信することができます。

AZORultの感染経路

AZORultは、以下のような方法で拡散し、ユーザーのデバイスに感染します。

  1. フィッシングメール
    偽のリンクや不正な添付ファイルが含まれたメールを送り、ユーザーがリンクをクリックしたり添付ファイルを開くと感染します。
  2. 悪意のある広告(マルバタイジング)
    正規のWebサイトに表示される悪意のある広告を介して感染する場合があります。広告をクリックするだけでマルウェアが自動的にダウンロードされることがあります。
  3. 不正なソフトウェア
    無料のクラックソフトやゲーム、ツールなどにAZORultが組み込まれている場合があります。これらをインストールするとマルウェアがデバイスに侵入します。
  4. ドライブバイダウンロード
    悪意のあるWebサイトにアクセスした際、ユーザーの操作なしに自動的にダウンロード・インストールされるケースもあります。

AZORultによる被害とリスク

AZORultに感染すると、ユーザーや企業は以下のような被害やリスクにさらされます。

  1. 個人情報の漏洩
    保存されたパスワードやクレジットカード情報、銀行情報などが盗まれ、不正アクセスや金銭被害が発生する恐れがあります。
  2. 企業データの流出
    企業ネットワークに感染した場合、従業員や顧客の機密情報、業務に関する情報が盗まれ、競合やサイバー犯罪者に悪用されるリスクがあります。
  3. 暗号通貨の損失
    暗号通貨ウォレットにアクセスされ、秘密鍵が盗まれると、ウォレット内の暗号資産が奪われる可能性があります。
  4. さらなるマルウェア感染のリスク
    AZORultは他のマルウェアと一緒に配布されることが多く、ランサムウェアやトロイの木馬など複数のマルウェアに感染することで、被害が拡大する恐れがあります。

AZORultへの対策

AZORultによる被害を防ぐためには、以下の対策が効果的です。

  1. フィッシング対策と教育
    不審なメールの添付ファイルやリンクを開かないようにし、従業員やユーザーへのフィッシング対策教育を行います。
  2. アンチウイルスとエンドポイントセキュリティの導入
    高性能なアンチウイルスソフトやエンドポイントセキュリティを使用し、リアルタイムの監視機能でマルウェアの侵入を防ぎます。
  3. パスワード管理と二要素認証(2FA)
    安全なパスワードを使用し、二要素認証を導入することで、パスワード漏洩による不正アクセスを防ぎます。パスワード管理ツールの導入も推奨されます。
  4. ネットワークの監視と異常検出
    ネットワークトラフィックの監視を行い、C2サーバーとの不審な通信が発生していないか確認します。異常を検出した際には即座に対策を講じることが重要です。
  5. 最新のセキュリティパッチの適用
    OSやソフトウェア、ブラウザなどの脆弱性を悪用されないよう、最新のセキュリティパッチを適用し、システムを常に最新の状態に保ちます。

まとめ

AZORultは、キーロガーやスクリーンキャプチャ機能を備えた高度な情報窃取型マルウェアで、個人情報や金融データ、暗号通貨ウォレット情報を盗む目的で使われます。フィッシングメールや不正ソフトウェアを通じて感染し、C2サーバーと通信して情報を送信する仕組みを持っています。

AZORultによる被害を防ぐためには、フィッシング対策、アンチウイルスソフトの導入、パスワード管理の強化、ネットワークの監視、セキュリティパッチの適用が重要です。また、組織としても従業員に対するセキュリティ教育を徹底することが、感染リスクの低減に役立ちます。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。