3月 2019アーカイブ

ユーザーにマルウェアを配信、メーカーの正規アップデートを利用

ロシアのセキュリティ企業Kaspersky Lab2019325日、台湾のASUSが配信したLive Updateソフトウェアにサプライチェーン攻撃が仕掛けられ、自動更新を通じてユーザーにマルウェアが配信されていたことが分かったと伝えた

バックドアの仕込まれたASUS Live Updateをダウンロードしてインストールしていたユーザーは、Kasperskyの利用者だけで57000以上、影響を受けたユーザーは世界で100万人を超すと同社は推計している

メーカーの正規アップデートを利用した悪質な事例です。このように工場出荷時だけではなく、ソフトウェアの自動更新を通じてマルウェアを配信されるケースもあります。攻撃者は様々な手を使って我々を狙ってきます。OSやセキュリティソフトを常に最新の状態にしておくなど、あらゆるサイバー攻撃への対策をしていきましょう。

出典 : Itmedia エンタープライズ.

https://www.itmedia.co.jp