Sponsored Contents

securityの最新記事

Image credit:
Save

ASUS、マルウェア感染を修正したアップデータの配布を開始。セキュリティ診断ツールも公開

サーバー側も強化したとのこと

山本竜也(Tatsuya Yamamoto)
2019年3月27日, 午後02:50 in security
102シェア
12
90
0

連載

注目記事

iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

Ittousai, 9月20日
View

バックドアが仕込まれていたことが発覚したASUSのアップデートツールですが、ASUSがこれらの問題を修正し、セキュリティを強化したASUS Live Updateの配信を開始しました。修正された最新版はVer.3.6.8となります。


修正バージョンでは、悪意のある操作を防ぐため、複数のセキュリティ検証メカニズムを導入するとともに、エンドツーエンドの暗号化を導入。また、将来の攻撃を防ぐため、サーバー側のソフトウェアアーキテクチャーも更新・強化を行ったとのことです。

ASUSによると、ShadowHammerと名付けられた今回の攻撃は、一般ユーザーを対象にしたものではなく、特定の組織・団体を対象にしたAdvanced Persistent Threat(APT)攻撃だったとのこと。

APT攻撃は、日本語では高度標的型攻撃もしくは持続的標的型攻撃と呼ばれるサイバー攻撃の一種。標的となるのは一般的に企業などの組織や団体で、標的ごとにあわせた侵入方法や内部活動を組み合わせ、気づかれることなく長期にわたって情報を盗み出す手法です。標的にされると"ハッキングされ続ける"のが特徴のひとつで、活動が数年にわたった例もあります。また近年は個人や小規模な組織も対象として実行されことがあると言われています。

先の
Kasperskyの報告では、100万人以上が影響を受けた可能性があるものの、実際に攻撃対象とされたのは約600のMACアドレスのみだったと指摘されています。

また、影響を受けたのはASUS製のノートPCに搭載されたLive Updateだけで、他のASUS製デバイスには影響がないとしています。

なお、先にKasperskyが感染の有無を確認するチェックツールをリリースしていますが、ASUSも診断ツールをリリースしました。ASUS製のノートPCを利用している人は、Live Updateを更新すると共に、念のために診断ツールでチェックをしておいたほうがいいかもしれません。



「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

102シェア
12
90
0

Sponsored Contents