ASUSの自動更新ツールにサイバー攻撃、100万台影響か

2019/3/27 14:50
保存
共有
印刷
その他

日経クロステック

ロシアのサイバーセキュリティー大手カスペルスキー研究所は現地時間2019年3月25日、台湾エイスース(ASUS)製のパソコンに影響するサイバー攻撃を発見したと発表した。攻撃者はASUS製パソコンにプリインストールされた自動更新ツール「ASUS Live Update Utility」を悪用し、ユーザーにマルウエア(悪意のあるプログラム)を送り付けた。

カスペルスキーは攻撃の概要を次のように説明している。攻撃者は正規のデジタル証明書を盗み出し、改ざんした更新プログラムを作成した。次いでASUSの公式アップデートサーバーにファイルを置き、ASUS Live Update Utilityを使ってユーザーに配布した。これが実行されると、別のマルウエアをダウンロードする。

攻撃が実施された期間は少なくとも18年6月から11月まで。改ざんされた更新プログラムが配布された数について、カスペルスキーは100万台と推測している。なお、実行されるのは、特定のMACアドレスと一致した場合だけ。限られた対象を狙う攻撃だった可能性が高い。カスペルスキーは600以上のMACアドレスを確認しているとする。

製品の製造や保守の工程を悪用したサイバー攻撃を「サプライチェーン攻撃」と呼ぶ。カスペルスキーはASUS製パソコンを狙う攻撃を調査する間、同じ手法が使われた攻撃を他に3社で発見した。攻撃に関する情報はASUSなどと共有済みという。なお、同じ内容についてサイバーセキュリティー大手の米シマンテックもブログを公開している。こちらは影響台数を50万台と推測している。

(日経 xTECH 白井良)

[日経 xTECH 2019年3月26日掲載]

日経電子版が最長2月末まで無料!
初割は1/24締切!無料期間中の解約OK!

保存
共有
印刷
その他

電子版トップ



[PR]