速報
2026年5月29日 14:32 JST
新型Infostealer「KamuiRAT v2」が国内で急速拡散——Chrome・Edge・Firefoxのセッション情報を標的に
JPCERT/CCは2026年5月29日、新型情報窃取型マルウェア「KamuiRAT v2」の国内感染報告が急増していることを警戒情報として発表しました。本マルウェアは主にゲーム系・アニメ系の日本語Discordサーバーを通じて拡散しており、感染端末のブラウザに保存されたセッションCookie・パスワード・クレジットカード情報を窃取します。
📌 KamuiRAT v2の主な特徴
・Discord・LINE・Telegramのメッセージ履歴の窃取 / ・ブラウザのCookie・保存パスワードの収集 / ・スクリーンショット定期送信機能 / ・仮想通貨ウォレット(MetaMask・Phantom)のシードフレーズ窃取 / ・Windows Defender回避のためのPolymorph手法使用
感染経路と対策
現時点で確認されている主な感染経路は以下の通りです:①日本語Discordサーバー上での偽ゲームMOD・チートツールを装ったダウンロードリンク、②日本語の人気YouTuberを偽装したフィッシングメール、③ファイル共有サービス(GoogleDrive・OneDrive)上の偽装実行ファイル。
感染が疑われる場合は、すぐにインターネット接続を切断し、マルウェア対応ガイドに従って対処してください。Malwarebytes Free・Windows Defenderオフラインスキャンでの検出が報告されています。
最新ニュース一覧
深掘り分析:2026年上半期の脅威トレンド
📊 統計で見る2026年上半期の国内サイバー被害
+47%
ランサムウェア被害件数(前年同期比)
3.2兆円
推定被害総額(直接・間接損害)
68日
侵害から発見までの平均日数
2026年上半期の特徴的な傾向として、AI生成ツールを活用した高度なソーシャルエンジニアリング攻撃の急増が挙げられます。特に経営幹部になりすましたDeepfake音声による「ビジネスメール詐欺(BEC)」の進化版が国内金融機関を中心に多数報告されています。詳細な分析はAIとセキュリティのページでご確認ください。