2019/03/25(月)に、ロシアのセキュリティ企業であるKaspersky Labが、台湾のASUSが配信していた正規のアップデート（ASUS Live Update）にマルウェアが混入していたと発表しました。

Kasperskyの発表はこちら。

www.kaspersky.com

このアップデートには、BIOS、UEFIやASUSのソフトウェアに関するものが含まれているようです。

マルウェアは、ASUSの正規の署名がされていたため、長期間気づくことができませんでした。

ポイントは、すべての人が対象ではなく、特定のMACアドレス（機器それぞれの固定値）を確認し、600のMACアドレスに該当する機器にのみ標的を絞って感染する、いわゆる「水飲み場攻撃」となっていたと記載されています。

Kasperskyでは、このMACアドレスをチェックできるWebサイトをオープンしています。ASUSの機器を使用されている方は、チェックされてみてはどうでしょうか。

shadowhammer.kaspersky.com

また、もう一つのポイントは、ASUS以外にも３社が同様の攻撃を受けているとのことです。

詳細は、Kasperskyが主催する、本日から開催されるSecurity Analyst Summitにて、発表されるようです。

sas.kaspersky.com