ASUSの正規アップデートにマルウェアが混入した件
2019/03/25(月)に、ロシアのセキュリティ企業であるKaspersky Labが、台湾のASUSが配信していた正規のアップデート(ASUS Live Update)にマルウェアが混入していたと発表しました。
Kasperskyの発表はこちら。
このアップデートには、BIOS、UEFIやASUSのソフトウェアに関するものが含まれているようです。
マルウェアは、ASUSの正規の署名がされていたため、長期間気づくことができませんでした。
ポイントは、すべての人が対象ではなく、特定のMACアドレス(機器それぞれの固定値)を確認し、600のMACアドレスに該当する機器にのみ標的を絞って感染する、いわゆる「水飲み場攻撃」となっていたと記載されています。
Kasperskyでは、このMACアドレスをチェックできるWebサイトをオープンしています。ASUSの機器を使用されている方は、チェックされてみてはどうでしょうか。
また、もう一つのポイントは、ASUS以外にも3社が同様の攻撃を受けているとのことです。
詳細は、Kasperskyが主催する、本日から開催されるSecurity Analyst Summitにて、発表されるようです。