ニュース

ASUS公式の自動更新ツールからマルウェア感染、日本ユーザーも標的になった“サプライチェーン攻撃”を確認 世界100万人以上に影響の可能性

 ASUS製PCなどにプリインストールされる自動更新ツール「ASUS Live Update Utility」にバックドアが仕掛けられ、Windowsユーザーがマルウェアに感染するサプライチェーン攻撃が確認されたことを、露Kaspersky Labが同社公式ブログで発表した。同社ではこの攻撃を2019年1月に発見し、「ShadowHammer」と呼んでいる。

 ASUS Live Update Utilityは、BIOS、UEFIやドライバなどの更新に使われるツール。Kaspersky Labによると、この攻撃は2018年6月から11月にかけて発生しており、Kasperskyユーザーだけで5万7000人以上がバックドアを仕込まれた同ツールのアップデータをインストールしていたことが判明している。同社の調査では、主にロシア、ドイツ、フランスでの被害が大きいことが確認されており、日本にも影響が及んでいることが分かった。このほかにも、全世界で100万人以上のASUSユーザーが被害を受ける可能性があるとみている。

 改ざんされたASUS Live Update Utilityには、正規のデジタル証明書が使われており、ASUSの正規のサーバーでホスティングされていたため、発覚が遅れた。

 200件以上のサンプルを分析した結果、この攻撃の標的となった可能性のあるMACアドレスが600件以上見つかっており、この攻撃が不特定多数を狙ったものではないことも判明した。

 同社では2017年に発見された、システムメンテナンスツール「CCleaner」へのサプライチェーン攻撃などの事件に匹敵あるいは上回る複雑な攻撃手法が用いられた事例とみている。この問題については、2019年1月31日にASUSへ報告済みで、調査にも協力しているという。

 なお、Kaspersky Labではユーザーのデバイスが攻撃の標的になっているか確認するためのツールやウェブサービスを提供している。

標的になっているか確認できるツールやウェブサービスが提供されている