Asus、ソフトウェアアップデートシステムに侵入されマルウェアが約100万台に拡散か

 
台湾ベンダーAsusのソフトウェアアップデートシステムがハックされ、約100万台のパソコンにマルウェアが拡散された可能性があることが判明しました。

公式なソフトウェアアップデートとしてマルウェアが配布

サイバーセキュリティ企業Kasperskyによれば、マルウェアは”重要な”ソフトウェアアップデートとに見せかけられていたとのことで、Asusのサーバーから本物のAsusの認証を使って配布されたことがわかっています。
 
ハッカーたちが何を目的にしていたのかは定かになっていませんが、一定のAsus顧客に照準を合わせていたようで、600のシステムのMACアドレスのみがターゲットとなっていました。一度システムが検出されると、アップデートがさらに悪意のあるプログラムをインストールするようになっています。

Asusはまだ対応を取っていない？

Kasperskyは、今回の攻撃を「ShadowHammer（シャドーハンマー）」と名付けています。この手の攻撃は国家を対象にしたスパイ活動や、企業や施設を狙った破壊活動に利用される非常に悪質なものですが、感染したほとんどのシステムに悪影響を及ぼさないため、気づかれにくいのです。
 
The Vergeによれば、Asusはユーザーに対してコンタクトをとっておらず、マルウェアを止める対応もしていないとのことです。Motherboardの質問に対してAsusはまだ回答していないとされています。
 
マルウェアは100万台ほどのパソコンに配布された可能性が指摘されていますが、実際に感染した数は数十万台程度と見積もられています。
 
Kasperskyのセキュリティソフトウェアを使用するユーザーのうち、57,000人がマルウェアをインストールしたことがわかっています。
 
 
Source:Motherboard via The Verge, Kaspersky
Photo:pgene/DeviantArt
(lexi)