ASUS、マルウェア配信に悪用された「Live Update」ツールの修正版を公開

Catalin Cimpanu (Special to ZDNet.com) 翻訳校正: 矢倉美登里 高森郁哉 (ガリレオ)

2019-03-27 13:22

 ASUSは米国時間3月26日、複数の脆弱性の修正を含む新バージョンの「Live Update」ツールをリリースした。これらの脆弱性は、国家レベルのハッカー集団がバックドア「ShadowHammer」を仕込むのに悪用したもので、100万台以上の「Windows」搭載PCに影響を与える可能性があるとされていた。

提供:Logo: ASUS // Composition: ZDNet
提供:Logo: ASUS // Composition: ZDNet

 ASUSは26日のプレスリリースで、ASUS Live Updateの最新バージョン3.6.8には前述の修正が含まれると発表した。

 「(ASUS Live Update v3.6.8は)ソフトウェアアップデートなどの手段による悪意ある操作を防ぐために、安全性を確認する複数の仕組みを導入し、強化されたエンドツーエンドの暗号化メカニズムを実装した」(ASUS)

 ASUSはまた、「同様の攻撃が今後起きるのを防ぐために、サーバからエンドユーザーまでのソフトウェアアーキテクチャ」を更新し強化したと述べた。

 この問題についてはMotherboardが25日、ASUS Live Updateツールをハッカーが乗っ取り、マルウェアをひそかにデバイスにインストールしていたと報じていた。

 ASUSは26日のプレスリリースで、影響を受けたユーザー数は100万人以上とするKaspersky Labの推定値や、感染したPCは最大50万台とするSymantecの推定値を重視せず、「悪意あるコードを埋め込まれたのは少数の機器」だけだと述べた。

 ASUSによると、バックドアにされたのは、ノートPCで使われているバージョンのLive Updateツールだけであり、他のデバイスは影響を受けないという。

 研究者によると、このマルウェアは特定の標的を狙っていたという。Kaspersky Labの研究者は、標的となった600以上のMACアドレスを特定したとしている。

 ASUSはLive Update 3.6.8をリリースしたが、このバージョンにアップデートした場合に、バックドア化した旧バージョンのLive Updateの痕跡がすべて削除されるのかどうかは不明だ。

 ASUSは、同社のカスタマーサービスが、影響を受けたユーザーに連絡し、セキュリティリスクを排除できるよう支援してきたと述べた。

 ASUSがより詳しい情報を明らかにするのが待たれるが、同社の顧客は今のところ、Live Update 3.6.8にアップデートすることはできる。

 ASUSKaspersky Labは、自分の機器のMACアドレスがShadowHammer攻撃の標的になった600件に含まれるかを確認できるツールを提供している(リンク先をクリックするとzip形式でダウンロードされる)。Kaspersky Labのウェブサイトでは、ウェブ版のチェックツールも提供している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. セキュリティ

    企業のDX推進を支えるセキュリティ・ゼロトラスト移行への現実解「ゼロトラスト・エッジ」戦略とは

  3. 経営

    2023年データとテクノロジーはどう変わるか 分析プラットフォームベンダーが明かす予測と企業戦略

  4. セキュリティ

    リモートワークで浮き彫りとなった「従来型VPN」、課題解決とゼロトラスト移行を実現する最適解

  5. セキュリティ

    第2世代EDRはココが違う 「自動化」でエンドポイントセキュリティの運用負荷・コストを削減

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]