検索
ニュース

ASUSの自動更新を悪用したサプライチェーン攻撃、ユーザーにマルウェア配信

Kaspersky LabやSymantecによると、ASUSの自動更新システムが乗っ取られ、マルウェアの配信に利用されていたという。

Share
Tweet
LINE
Hatena

 ロシアのセキュリティ企業Kaspersky Labは3月25日、台湾のASUSが配信したLive Updateソフトウェアにサプライチェーン攻撃が仕掛けられ、自動更新を通じてユーザーにマルウェアが配信されていたことが分かったと伝えた。この攻撃については米Symantecも26日のブログで報告している。

Photo
自動更新を悪用したサプライチェーン攻撃を報じるKaspersky Labの記事

 Kasperskyによると、ASUS Live UpdateはASUS製のコンピュータにプリインストールされているユーティリティーで、BIOSやドライバなどの自動更新に使われている。この仕組みを突いたサプライチェーン攻撃は、2018年6月〜11月にかけて発生していた。

 バックドアの仕込まれたASUS Live Updateをダウンロードしてインストールしていたユーザーは、Kasperskyの利用者だけで5万7000人以上に上ることが判明。影響を受けたユーザーは世界で100万人を超すと同社は推計している。攻撃者はMACアドレスを利用して、標的とするシステムに狙いを定めていたという。

 被害者はロシアや欧州、米国が多数を占め、少数ながら日本も含まれる。

 不正な更新プログラムには正規の証明書が利用され、ASUSの正規のサーバでホスティングするなど巧妙な手口を使って、長期間にわたって発覚を免れていた。こうした手口からKasperskyでは、非常に高度なサプライチェーン攻撃だったと指摘する。同社はこの攻撃を「ShadowHammer」と命名している。

 Kasperskyは2019年1月にこの問題を発見し、同月31日にASUSに連絡を取って、同社の調査に協力しているという。

 Symantecも3月26のブログで、「ASUSの更新システムが乗っ取られ、悪質な更新プログラムの配信に使われていた」と伝えた。被害に遭ったコンピュータは50万台と推計している。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る