マイクロソフト、新しい暗号化されたクリップボードトロイの木馬ソフトウェアの脅威を発表：隠れて拡散し、デジタル資産ウォレットアドレスを乗っ取ることが可能

深潮 TechFlow ニュース、6月19日、マイクロソフトの脅威情報チームは、2026年2月以降活動しているWindows暗号クリップボードトロイの木馬脅威を発表しました。このマルウェアは「蠕虫式拡散＋クリップボードハイジャック＋Tor匿名通信」を組み合わせており、デジタル資産ユーザーを標的としています。

マイクロソフトの分析によると、このマルウェアは偽装されたショートカット（.lnk）ファイルを通じてリムーバブルストレージ間で拡散し、WScriptとActiveXを利用してスクリプトロジックを実行し、ローカルのTorクライアントを自動展開して匿名制御とデータ送信を行います。攻撃チェーンには複数の悪意ある機能が含まれます：クリップボード内容の継続監視、助記詞と秘密鍵の窃取、スクリーンショットのアップロード、暗号通貨アドレスのコピー時に「アドレス置換」を行い、攻撃者が制御するウォレットアドレスに置き換えることで資金の奪取を実現します。

さらに、このトロイの木馬は蠕虫拡散能力も備えており、Uドライブなどのデバイスに自動的に自己複製し、永続的な動作を実現するためにスケジュールタスクを作成します。また、基本的な逆解析防止機能（タスクマネージャーの検出によるデバッグ回避）も持ち合わせています。

検出面では、マイクロソフトはこれをTrojan:Win32/CryptoBanditsシリーズとして識別し、挙動特徴（WScriptの異常呼び出し、localhost:9050のプロキシトラフィック、PowerShellによるスクリーンショット行動）を通じてブロックしています。セキュリティ研究者は、スクリプト実行経路やローカルプロキシの異常トラフィック監視に重点的な防御を推奨しています。