速報
» 2019年03月27日 09時00分 公開

ASUS、Live Updateを悪用したAPT攻撃を確認

ASUSは、Live Updateが特定の組織や個人を執拗に狙うAPT攻撃に利用されていたことを確認した。

[鈴木聖子,ITmedia]

 台湾のASUSが配信したLive Updateソフトウェアにサプライチェーン攻撃が仕掛けられたという報道について、ASUSは2019年3月26日に発表したプレスリリースで、Live Updateが特定の組織や個人を執拗に狙うAPT攻撃に利用されていたことを確認した。

photo 今回の事態について、ASUSが2019年3月26日に発表したプレスリリース

 ASUSの発表によると、Live Updateサーバに対する高度な攻撃を通じ、少数のデバイスに悪質なコードが挿入されていた。標的にされたのは「非常に小さな特定のユーザーグループ」だったとしている。Live Updateは同社のノートPCに搭載されているツールで、ドライバやファームウェアの自動更新に使われている。

 影響を受けたユーザーにはASUSのカスタマーサービスが連絡を取り、セキュリティリスクを除去するための対応を支援しているという。

 同社はLive Updateソフトウェアの最新バージョン(3.6.8)を公開し、ソフトウェアの更新が悪用される事態を防ぐため、複数のセキュリティ検証の仕組みを導入。再発防止策として、サーバからエンドユーザーへのソフトウェアアーキテクチャも強化を図ったと説明している。

 さらに、自分のシステムが影響を受けていないかどうかをユーザーがチェックできるオンラインセキュリティ診断ツールも公開した。

 ASUSに対するサプライチェーン攻撃は、セキュリティ企業のKaspersky LabやSymantecが報告していた。攻撃者はASUSの正規の証明書を利用し、正規のサーバを乗っ取って悪質な更新プログラムを配信していたとされ、被害に遭ったコンピュータは50万〜100万台と推定している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -