asusパソコン所有の方必見です。注意!!

このエントリーをはてなブックマークに追加

セキュリティ記事としてこんなものが出ております。
asusパソコンの方必見です。対策も検討しましょう。

自動更新ツールが原因 『ASUS製パソコンに攻撃』

ロシアのセキュリティーベンダーであるKasperskyが、ASUS製パソコンにバックドアが仕掛けられる攻撃がなされていたことを発表しました。Kasperskyユーザーの5万7000人以上がこの攻撃を受けており、世界全体では100万人以上にのぼるのではないかと同社では推定しています。
(https://blog.kaspersky.co.jp/shadow-hammer-teaser/22850/)

今回の攻撃では、ASUS製パソコンに標準でインストールされているツール「Live Update Utility」が狙われました。このツールはBIOSやドライバーなどを更新するためのもので、ASUSのサーバーにアクセスすることで自動的にアップデートが実施されます。ところがこの際に、攻撃者によって用意された偽装のアップデートファイルをダウンロードすることで、マルウェアの侵入を許すことになりました。こうした攻撃方法は過去にもあり、「サプライチェーン攻撃」と呼ばれます。

ASUS側もこの件について、ユーザーに情報を提供するとともに、実際に攻撃の標的になっているかの確認方法、問題が発生した場合の対処方法、Live UpdateUtilityの問題のないバージョンへの更新方法などの情報が提供されています。
(https://www.asus.com/jp/support/FAQ/1039336/)

過去のサプライチェーン攻撃では、特定のサーバーに置かれた人気プログラムのインストーラーからマルウェアが仕込まれるなどの手法でしたが、誰もが疑いを持ちにくいパソコンメーカー製ツールを利用するなど、数段レベルで巧妙になっていると言えるでしょう。

ASUS製パソコンのユーザーは、まず上記URLから該当ページを見て確認しておくべきですし、それ以外のユーザーであっても、いつどういう方法で攻撃されるかは予測できないという認識のもとで、セキュリティーソフトを利用するべきでしょう。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください