Axiosマルウェア問題、北朝鮮の攻撃グループが関与か マイクロソフトが情報公開
2026年04月03日 07時00分更新
マイクロソフトは4月1日、オープンソースのJavaScript HTTPクライアント「Axios」にマルウェアが組み込まれていた問題について、主な手口と犯行グループに関する情報を公開した。
マイクロソフトによると、今回の手口は大きく2段階にわかれている。
第1段階:Axiosのアップデート機能を利用して、ユーザーに新バージョンを装った改変版のAxiosを配布し、インストールさせる
第2段階:改変版のAxiosが悪意あるサーバーに接続し、自身がインストールされたマシンに「トロイの木馬」を導入する
導入されたトロイの木馬は、感染したマシンの詳細な情報を収集するほか、外部からの指示で任意のコマンドを実行することも可能。
同社は今回の攻撃について、改変版を作成したアカウントの関連付け情報をもとに、北朝鮮の攻撃グループ「Sapphire Sleet」が関与したと結論づけている。
Sapphire Sleetは少なくとも2020年から活動している攻撃グループ。ベンチャーキャピタルや仮想通貨などの金融セクターを狙うことが多く、盗んだ仮想通貨ウォレットによる収益やブロックチェーン関連技術の獲得が主な活動目的とみられている。
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります