チェック・ポイント・リサーチ、アンダーグラウンドで活動するAI時代のマルウェア開発者「PureCoder」の新情報を公開
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
2025年10月02日
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd.、NASDAQ:CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、今日最も急成長を遂げ、世界的なサイバー犯罪キャンペーンを支えるマルウェアエコシステムの開発者の一人である「PureCoder」の新情報を公開しました。
概要:
- 開発者の特定:今回、GitHubリポジトリが初めてPureCoderに直接リンクされたことで、その開発インフラストラクチャと、活動するタイムゾーン(UTC+0300)が明らかになりました。これにより、脅威アクターが正規のプラットフォームを悪用する手法が浮き彫りとなっています。
- マルウェアエコシステム:PureCoderが構築したツール群には、PureHVNC RAT、PureRAT、PureCrypter、PureLogsなどがあります。これらは2021年から地下フォーラムで販売されており、隠れたリモート制御、認証データの窃取、アンチウイルスソフトウェアの回避を可能にします。
- 詳細な調査:CPRは、偽の求人による誘い(ClickFix)によって始まり、持続性の確立、認証情報の窃取、Sliver C2フレームワークの展開へとエスカレートする8日間にわたる侵入を追跡しました。
- グローバルな影響範囲:PureCoderに関連する攻撃は、米国、ヨーロッパ、アジア太平洋地域の組織に影響を与え、金融、教育、医療、通信などの業界を標的としています。
- 脅威の増大:PureCoderツールの使用は2025年に急増し、悪意あるスパムやフィッシングサイト、地下フォーラムを通じた配布が増大しています。
PureCoderはマルウェアの開発、販売、更新を2021年に開始しました。CPRによる最新のフォレンジック分析結果から、PureHVNC RAT、PureRAT、およびPureCrypterといったPureCoderのツール類がどのように使用されているかが明らかになりました。さらに、PureCoderのインフラストラクチャとGitHubリポジトリとの直接の結び付きに加え、PureCoderの運用慣行と、活動するタイムゾーンに関する貴重な詳細が明らかになっています。
本調査結果は、Pureマルウェアファミリーに関する最も詳細な分析の一つです。これにより、サイバー犯罪が専門的なサービスベース産業へと成熟していく様相が浮き彫りとなりました。その産業の中では、攻撃者がPureCoderのマルウェアを偽求人フィッシング(ClickFix)やRustローダー、Sliverインプラントなどの戦術と組み合わせ、組織への侵入や機密データの窃取、侵害されたシステムの武器化などを行っています。
PureCoderは、サイバー犯罪のプロ化を象徴しています。マルウェア開発者はTelegram上でマーケティングされる本格的な製品スイートを構築し、複数の地域にわたるキャンペーンを促進しています。PureCoderはソフトウェアベンダー同様に運営され、バージョン更新やバグの修正、購入者への「サポート」を提供し、マルウェア パッケージは50ドルから数百ドルの価格で販売されています。
CPRのリサーチ責任者であるエリ・スマジャ(Eli Smadja)は次のように述べています。「あらゆるグローバル規模のサイバーキャンペーンには、多くの場合その背後に、実行者だけでなくツールを提供するPureCoderのような開発者が存在します。PureCoderはサイバー犯罪の産業化を象徴しており、マルウェアは今や正当なソフトウェアのように、開発とマーケティング、そしてサポートのもと提供されています。CPRの調査は、マルウェアをめぐる経済におけるサプライチェーンへの貴重な可視性を提供し、安全を保つ上で属性の特定と防止優先による防御、そしてインテリジェンス主導によるコラボレーションが重要である理由を浮き彫りにしています」
PureCoderに関するさらなる詳細は、CPRのブログをご覧ください。
本プレスリリースは、米国時間2025年9月16日に公開されたブログ(英語)をもとに作成しています。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://x.com/_cpresearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、デジタルトラストのリーディングプロバイダーとして、AIを駆使したサイバーセキュリティソリューションを通じて世界各国の10万を超える組織を保護しています。同社のInfinity Platformとオープンガーデン型エコシステムは、防止優先のアプローチで業界最高レベルのセキュリティ効果を実現しながらリスクを削減します。SASEを中核としたハイブリッドメッシュネットワークアーキテクチャを採用するInfinity Platformは、オンプレミス、クラウド、ワークスペース環境の管理を統合し、企業とサービスプロバイダーに柔軟性、シンプルさ、拡張性を提供します。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://x.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの将来の成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。ここでのリスクには、プラットフォームの機能とソリューションの開発を継続する当社の能力、当社の既存ソリューションおよび新規ソリューションにたいする顧客の受け入れと購入、ITセキュリティ市場が発展を続けること、他製品やサービスとの競争、一般的な市場、政治、経済、経営状況、テロまたは戦争行為による影響などが含まれています。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2024年4月2日にアメリカ合衆国証券取引委員会に提出した年次報告書(フォーム20-F)を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp
