🔥 この記事の詳細
2026-05-11 更新
C
月内に

オープンソースのダウンロードマネージャー「JDownloader」の公式サイトが侵害され、正規のインストーラーがPython製の遠隔操作 RAT(Remote…

事案🌐 英語ソース
📅 2026-05-11📰 freebuf
📌 一言でいうと
オープンソースのダウンロードマネージャー「JDownloader」の公式サイトが侵害され、正規のインストーラーがPython製の遠隔操作 RAT(Remote Access Trojan)に置き換えられるサプライチェーン攻撃が発生しました。攻撃期間は2026年5月6日から7日の2日間で、WindowsおよびLinux向けのインストーラーが標的となりました。このマルウェアはPyArmorで保護されており、RSA-OAEPやAES-GCMなどの暗号化通信を用いてC2サーバーと通信し、任意のPythonコードを実行させることが可能です。
🔍該当判定
  • 社内で『JDownloader』というダウンロード管理ソフトを利用している
  • 2026年5月6日〜7日の間に、公式サイト(jdownloader.org)からソフトをインストールした
  • WindowsやLinux端末で、JDownloaderのインストール時に『発行元が不明』などの警告が出たが無視して実行した
上記いずれにも該当しない → 静観でOK
該当時の対応
2026年5月6日から7日の間にJDownloaderをインストールまたは再インストールしたユーザーは、直ちにアンインストールし、ウイルススキャンを実施することを推奨します。また、公式サイトが復旧したことを確認し、正規の署名があるかを確認した上で再導入してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ダウンロードソフト「JDownloader」の利用について

お疲れさまです。情報システム担当です。
世界的に利用されているダウンロードソフト「JDownloader」の公式サイトが攻撃を受け、ウイルスが仕込まれた偽のインストールファイルが配布されていたことが判明しました。

ご協力をお願いしたいこと:
1. 2026年5月6日〜7日の間に本ソフトをインストールした方は、すぐに使用を停止し、システム管理者に報告してください。
2. 業務PCへの未承認ソフトのインストールは禁止されています。心当たりがある方は至急ご連絡ください。

対応期限: 本日中
Subject: [Security Alert] Regarding the use of JDownloader

Dear employees,
It has been reported that the official website of the download manager "JDownloader" was compromised, and malicious installers containing a Trojan were distributed.

Requested Actions:
1. If you installed or updated JDownloader between May 6 and May 7, 2026, please stop using it immediately and report it to the IT department.
2. Please remember that installing unauthorized software on company devices is prohibited.

Deadline: Immediate
件名: 【共有】JDownloader サプライチェーン攻撃への対応について

お疲れさまです。JDownloaderの公式サイトにおけるサプライチェーン攻撃に関する情報共有です。

■ 概要
2026年5月6日〜7日にかけて、jdownloader.orgのインストーラー配布リンクが改ざんされ、PyArmorで難読化されたPython製RATが配布されていました。このRATはRSA-OAEP/AES-GCMを用いてC2通信を行い、任意のPythonコードを実行可能です。

■ 影響範囲
- 2026年5月6日〜7日にWindows/Linux用インストーラーをダウンロードしたユーザー

■ 対応手順
1. ネットワークログを確認し、C2通信(Telegraph, Rentry, Codeberg等の死投解析プラットフォームへの不審なアクセス)がないか調査してください。
2. 該当期間にインストールした端末を特定し、隔離およびフルスキャンを実施してください。
3. 偽の署名(Zipline LLC, The Water Team等)を持つバイナリの存在を確認してください。

■ 参考情報
- Freebuf 報告記事
- Reddit (PrinceOfNightSky 報告)

対応優先度: 高
対応期限: 2026年5月15日
Subject: [Technical Alert] JDownloader Supply Chain Attack

Dear Security Team,

This is a technical briefing regarding the supply chain attack targeting JDownloader.

■ Overview
Between May 6 and 7, 2026, the official jdownloader.org site was compromised. Attackers replaced legitimate installers with a Python-based RAT protected by PyArmor 8. The malware uses RSA-OAEP and AES-GCM for C2 communication and can execute arbitrary Python code via pythonw.exe.

■ Scope
- Users who downloaded Windows or Linux installers from the official site during the window of May 6-7, 2026.

■ Response Steps
1. Analyze network logs for suspicious traffic to dead-drop resolvers (Telegraph, Rentry, Codeberg, etc.).
2. Identify and isolate endpoints that installed the software during the affected period.
3. Scan for binaries signed by fraudulent publishers such as "Zipline LLC" or "The Water Team."

■ Reference
- Freebuf Analysis
- Reddit report by PrinceOfNightSky

Priority: High
Deadline: 2026-05-15
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-11 のまとめ🔍 記事を検索