Motherboardは3月25日(米国時間)、「Hackers Hijacked ASUS Software Updates to Install Backdoors on Thousands of Computers - Motherboard」において、ASUSの数十万のPCがソバックドアを仕掛けられたフトウェア更新のためのツール「ASUS Live Update」を介してマルウェアに感染したおそれ恐れがあると伝えた。
この問題は、Kaspersky Labのセキュリティ研究者らが今年1月に発見したもので、2018年6月から11月の間に発生していたという。攻撃者グループがASUSのアップデートを実施するためのサーバを乗っ取り、「ASUS Live Update」にバックドアを仕込んだことで、ASUSの顧客はアップデート作業を通じて悪質なマルウェアをインストールしてしまったとされている。
-
バックドアが仕掛けられた「ASUS Live Update」をインストールしたユーザーの分布。日本も含まれている 資料:Kaspersky Lab
5万7000人以上のKasperskyユーザーがバックドアを仕込まれたASUS Live Updateをインストールしていることがわかっており、Kaspersky Labは100万人を超えるユーザーに影響を及ぼしているのではないかと指摘している。Symantecは、同社のユーザーのPCは少なくとも1万3000台がバックドアが仕掛けられた「ASUS Live Update」を介してアップデートを行っており、最大50万のシステムが影響を受けたのではないかと推測している。
この攻撃は正式なサプライチェーンを通じて実施されているところに特徴がある。ユーザーは当然、ベンダから提供される正規のアップデートを信用することになるが、実際には攻撃者によって悪質なマルウェアが仕込まれることがある。そのため、ユーザサイドでは問題に気が付きにくい。
今回の攻撃はもうひとつ興味深い点があるとされている。マルウェアに感染した人数は数十万規模に達すると見られているが、攻撃対象だったのは600台ほどのデバイスであり、特定のシステムに侵入するためにこうした大規模な攻撃が実施されたと見られている。
この件を受け、ASUSは3月26日、「ASUS Live Update」の最新版を公開した。同社は今回の攻撃について「非常に小規模で特定のユーザーグループを標的とするためのもの」と説明している。あわせて、影響を受けたシステムをチェックするためのセキュリティ診断ツール も公開されているので、ASUSのノートPCを利用している場合、適宜利用されたい。
