ASUS、Live Updateを悪用したAPT攻撃を確認

ASUSは、Live Updateが特定の組織や個人を執拗に狙うAPT攻撃に利用されていたことを確認した。

[鈴木聖子，ITmedia]

　台湾のASUSが配信したLive Updateソフトウェアにサプライチェーン攻撃が仕掛けられたという報道について、ASUSは2019年3月26日に発表したプレスリリースで、Live Updateが特定の組織や個人を執拗に狙うAPT攻撃に利用されていたことを確認した。

今回の事態について、ASUSが2019年3月26日に発表したプレスリリース

　ASUSの発表によると、Live Updateサーバに対する高度な攻撃を通じ、少数のデバイスに悪質なコードが挿入されていた。標的にされたのは「非常に小さな特定のユーザーグループ」だったとしている。Live Updateは同社のノートPCに搭載されているツールで、ドライバやファームウェアの自動更新に使われている。

　影響を受けたユーザーにはASUSのカスタマーサービスが連絡を取り、セキュリティリスクを除去するための対応を支援しているという。

　同社はLive Updateソフトウェアの最新バージョン（3.6.8）を公開し、ソフトウェアの更新が悪用される事態を防ぐため、複数のセキュリティ検証の仕組みを導入。再発防止策として、サーバからエンドユーザーへのソフトウェアアーキテクチャも強化を図ったと説明している。

　さらに、自分のシステムが影響を受けていないかどうかをユーザーがチェックできるオンラインセキュリティ診断ツールも公開した。

　ASUSに対するサプライチェーン攻撃は、セキュリティ企業のKaspersky LabやSymantecが報告していた。攻撃者はASUSの正規の証明書を利用し、正規のサーバを乗っ取って悪質な更新プログラムを配信していたとされ、被害に遭ったコンピュータは50万〜100万台と推定している。