米加サイバーセキュリティ機関が中国系マルウェア「BRICKSTORM」について警告

nosa

2025.12.05

米加サイバーセキュリティ機関が中国系マルウェア「BRICKSTORM」を分析、アドバイザリを発表

The Record – December 5th, 2025

米サイバーセキュリティ・インフラストラクチャ・セキュリティ庁（CISA）は4日、米国家安全保障局（NSA）とカナダ・サイバーセキュリティ・センター（CCCS）と合同で行った分析結果を発表し、中国国家支援型アクターの関与が疑われるマルウェア「BRICKSTORM」について警告した。

米加両国のサイバーセキュリティ機関は被害組織から採取したサンプル8件の分析に基づき、BRICKSTORMマルウェアの概要を示すアドバイザリを公表した。このアドバイザリによると、同マルウェアは「被害者のシステムに長期間潜伏する」ために使用され、政府機関と情報技術部門のVMware vSphereおよびWindows環境が主な標的になっている。

BRICKSTORMは高度でステルス性の高いバックドア型マルウェアとされ、ファイルの閲覧やアップロード、ダウンロード、作成、削除、操作を可能にするほか、サンプルの一部ではラテラルムーブメント（横方向の移動）も行えたという。また、このマルウェアには「自己監視」機能があり、妨害を受けると自動で再インストールまたは再起動が行われるようだ。

メディアが4日に行った聞き取り調査において、CISA関係者は米連邦政府機関がBRICKSTORMの影響を受けているかどうかを明らかにしていない。なお、サイバーセキュリティ企業CrowdStrikeも同マルウェアに関する独自のアドバイザリを4日に発表しており、2025年を通じてBRICKSTORMに関連する「米国拠点組織のVMware vCenter環境を狙った複数の侵入」を確認したことを明らかにしている。