リモートデスクトップアプリAnyDesk、サイバー侵害後に関連証明書を全て失効：セキュリティニュースアラート

AnyDesk Softwareは本番システムがセキュリティインシデントによって侵害されたと報じた。同社はセキュリティ証明書を更新し、ユーザーに対応を促している。

[後藤大地，有限会社オングス]

　AnyDesk Softwareは2024年2月2日（現地時間）、セキュリティインシデントによって自社が提供するリモートデスクトップサービスの本番システムが侵害されたと報告した。一部のシステムに侵害の兆候がありセキュリティ監査を実施した結果、事態が判明した。

AnyDesk Softwareは本番システムが侵害されたと報告した（出典：AnyDesk SoftwareのWebサイト）

AnyDesk、侵害後のセキュリティ証明書の全面更新を実施

　AnyDesk Softwareはリモートデスクトップアプリケーション「AnyDesk」を提供している。AnyDeskは高いパフォーマンスとセキュリティに定評があり、「Windows」「macOS」「Linux」「Android」「iOS」などさまざまなOSで、個人から企業まで幅広いシーンで利用されている。

　同社は今回のインシデントについて「侵害を非常に深刻に受け止め、CrowdStrikeと協力して修復および対策計画を実施した。関係当局に通知し、緊密に連携している」と説明した。

　AnyDesk Softwareはインシデントを受けてセキュリティ関連の証明書を全て失効させるとももに、必要に応じてシステムの修復や交換を実施した。インシデント以前のバイナリーのコード署名証明書も間もなく失効すると説明しており、既に新しい証明書への置き換えが始まっている。同社のWebポータル「my.anydesk.com」の全てのパスワードも失効している。

　同社は「現状、AnyDeskは制御下にあり、安全に使用できることを確認している」と報告した。AnyDesk Softwareは、ユーザーに対して同じ認証情報を他のサービスで使っている場合はパスワードを変更することを推奨しており、新しいコード署名証明書を使って最新バージョンを使っていることを確認するように求めている。

　本稿執筆時点でこのインシデントによってユーザーのデバイスが影響を受けたまたは情報漏えいが発生したといった報告は挙がっていない。また、インシデント発生時のタイムラインなどは開示されておらず、具体的にどの時期に侵害を受けていたのかについても明言されていない。