テクノロジー

2019.03.29 10:45

台湾ASUSのサーバを攻撃した、謎めいたハッカー集団の存在

Budrul Chukrut / Shutterstock.com

台湾のエイスース(ASUS)のPCを使用中のユーザーに、気になるニュースが浮上した。ロシアのカスペルスキー研究所の調査で、エイスースが製品のアップデートを送信するサーバがハッキング被害に遭い、危険なマルウェアをPCに送り込んだ可能性があることが分かった。

カスペルスキーはエイスースのアップデートアプリ内に不審なコードが埋め込まれ、ユーザーのPC上で動作していることを発見した。被害を受けたデバイスは、50万台にも及ぶことが想定できる。

このコードの発見が遅れたのは、そこにエイスースの正当な署名が行われていたからだ。メーカー自身の署名があれば、アンチウイルスソフトで発見することは難しい。ニュースサイトMotherboardの記事によると、最強のウイルス発見ツールとして知られるグーグルのVirusTotalを用いても、今回の脅威は発見不能だったという。

ハッカーらがどのような方法でエイスースのサーバを攻撃したのかは、謎めいている。カスペルスキーは、別のハッキングが発端となり、今回の攻撃に結びついたと推測している。

カスペルスキーは今回の攻撃が高度なサプライチェーン攻撃であると述べ、ShadowHammer型攻撃と呼んでいる。類似したハッキング攻撃は以前、PC最適化ツールのCCleanerに加えられたことがあり、その標的にエイスースの製品が含まれていたことから、今回の攻撃との関連も指摘されている。

カスペルスキーはエイスースのユーザー向けに、自身のデバイスが攻撃対象に含まれていたかを確認するツールを、公式サイトで提供している。

エイスースは3月26日に声明を発表し、今回の攻撃はノートPCのみが影響を受け、一般消費者ではなく国際的組織や団体が主なターゲットだったと述べた。また、一般のユーザーへの影響は限定的であるとした。エイスースは更新ツール、Live Updateのアップデート版を既に公開している。

編集=上田裕資

ForbesBrandVoice

人気記事