Asus、APT攻撃に使用されたマルウェアの診断ツールを公開〜少数デバイスのみが影響

 
台湾ベンダーAsusのソフトウェアアップデートシステムがハックされ、約100万台のパソコンにマルウェアが拡散された可能性があると先日報じられました。Asusは何らかの対応を迫られていましたが、同社は26日付で診断ツールを公開し、影響を受けたのは少数のデバイスのみであると主張しました。

一般消費者がターゲットになっていないことを強調

APT攻撃（英：Advanced Persistent Threat、持続的標的型攻撃）とは、サイバー攻撃の一分類であり、長期間にわたってターゲットを分析して攻撃するハッキング手法です。APT攻撃は通常特定の国際組織や団体を狙うもので、消費者がターゲットになることはない、とAsusは述べています。
 
今回、Asusはソフトウェアアップデートシステムのサーバーに侵入され、マルウェアが少数のデバイスに埋め込まれたことを公式に認めています。600のシステムのMACアドレスのみがターゲットとなっていたことがサイバーセキュリティ企業Kasperskyの調査で明らかになっています。

すでに影響を受けたユーザーには対処済み

Asusはすでに影響を受けたユーザーに対してコンタクトを取っており、セキュリティ上のリスクが取り除かれるよう支援しているとのことです。
 
Asusは、今後は同様の攻撃を防ぐためにソフトウェアアップデートシステム「Live Update」の最新バージョンに修正を加えており、いくつかの新たなセキュリティ認証メカニズムを導入しました。
 
加えて、自分のコンピュータがマルウェアの影響を受けたかどうかを調べることができるオンラインセキュリティ診断ツールも公開しています。
 
コンピュータがマルウェアの影響を受けたことがわかった場合、バックアップを取った後、オペレーティングシステムを出荷時の状態に戻すことをAsusは提案しています。これによりマルウェアは完全に取り除かれるとのことです。
 
 
Source:Asus
Photo:Asus
(lexi)