ASUS、同社ノートPCを対象とした攻撃について声明

ZenBook Pro 14

　ASUSは26日、同社のアップデートユーティリティ「ASUS Live Update」によるAPT(Advanced Persistent Threat: 持続的標的型)攻撃について、声明を発表した。

　同攻撃は、ASUS Live Updateの不正なアップデータがASUSのアップデートサーバーから配信され、サイバー攻撃が行なわれたというもの(ASUS製PCの自動更新ツールがトロイの木馬化。100万人規模に影響の恐れ)。

　ASUSでは、今回の攻撃ではノートPCのみが影響を受け、一般消費者ではなく国際的組織や団体を標的とした、国家主導で行なわれるAPT攻撃であることから、通常のユーザーへの影響は限定的であるとしている。

　そのうえで、本問題の対策として、最新バージョン(バージョン3.6.8)に修正を加え、ソフトウェアアップデートなどによる悪意ある操作を防ぐため、エンドツーエンドの暗号化など、セキュリティ検証メカニズムを複数導入したほか、サーバーからエンドユーザーへのソフトウェアアーキテクチャの強化を行なったとしている。

　同社では、影響を受けたシステムをチェックするためのオンラインセキュリティ診断ツールも公開しており、懸念事項がある場合には、カスタマーサービスに問い合わせるように呼びかけている。