ASUSのアップデートツール経由でマルウェアがインストールされる攻撃

　ASUS製品にプリインストールされているアップデートツール経由でマルウェアがインストールされるという攻撃が確認されているとのこと（CNET Japan、PC Watch、PC Watchの続報記事）。

　この攻撃はKasperskyによって発見されたもので、ASUS製品にプリインストールされている「ASUS Live Update Utility」がマルウェアを含むソフトウェアをインストールしてしまうというもの。このマルウェアはASUSのアップデートサーバーから配信されており、ASUSの証明書で署名もされていたという。

　ASUSはこの攻撃の存在を認めており（ASUSの発表）、対策やセキュリティ診断ツールを公開した。また、この攻撃については「国際的組織や団体を標的とした、国家主導の攻撃」としている。

　スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
WinRARの脆弱性を狙ったマルウェアが急増 2019年03月20日
Google Playでマルウェアが含まれたアプリが多数見つかる、アプリのアップデート時にマルウェアが組み込まれる仕組み 2017年08月16日
自動更新によって突如マルウェア化する人気Chrome拡張 2016年11月04日
米Yahoo!、サイバー攻撃を受けてマルウェア入り広告を配布していた 2015年08月07日