ASUS、自動更新ソフトにバックドア発覚。100万台以上のPCにマルウェア感染のリスクか すまほん!!

 セキュリティー企業Kasperskyは、自社ブログにて、ASUSのPCへのマルウェア感染について伝えました。

Sponsored Links

 サプライチェーン攻撃を検出するKasperskyの技術により攻撃が発覚。ASUSのノートPC、デスクトップのBIOS・UFEI・ソフトウェアを最新に保つための更新ソフト「ASUS Live Update Utility」にバックドアが仕掛けられていることが判明したとのこと。正規の更新ソフトのアップデートによってトロイの木馬が侵入。公式サーバーでホストされていたことにより長期間検出されていなかったとしています。何者かがASUSのサーバーに仕掛けた、ということになります。

 Kas​​perskyユーザーのPC少なくとも5万7000台以上にバックドアがインストールされたとのことから、推定で計100万台以上にインストールされた可能性があるものとみられます。今回の攻撃をKasperskyはShadowHammerと呼んでいます。攻撃は600のMACアドレスでターゲットを狙ったとのこと。

 攻撃を調査中、他の3社のソフトウェアに対しても同様の手法が使用されていたとし、この事実をASUS含む各社に通知したとのこと。対応として、ASUS Live Updateユーティリティの更新を推奨しています。本件について引き続き調査しているとのこと。

 4月8日にシンガポールで開催されるセキュリティー会議SAS 2019において、ShadowHammerについてのさらなる詳細が発表される模様です。