Daemon Toolsアプリで1ヶ月間に及ぶサプライチェーン攻撃が発生

日本語

人気ディスクイメージマウントアプリ「Daemon Tools」が、4月8日から開始されたサプライチェーン攻撃の標的となり、公式アップデートを通じてマルウェアが配布されました。セキュリティ企業のKasperskyは、100カ国以上で数千台のマシンが感染したと報告しており、ユーザーに対して直ちにシステムのスキャンを行うよう呼びかけています。

Kasperskyは5月5日、Daemon Toolsに対する攻撃が4月8日に始まり、約1ヶ月間継続していたことを明らかにしました。開発元の公式デジタル証明書で署名された悪意のあるインストーラーが、AVB開発者のウェブサイトから配布されていました。影響を受けたのはWindows版のバージョン12.5.0.2421から12.5.0.2434で、マルウェアは起動時にアクティブ化され、MACアドレス、ホスト名、インストールされているソフトウェアなどのデータを収集し、攻撃者が制御するサーバーへ送信していました。Kasperskyのテレメトリデータによると、攻撃はロシア、ブラジル、トルコ、スペイン、ドイツ、フランス、イタリア、中国を中心に数千台のマシンに及びました。全体の約10%は小売、科学、政府、製造などの企業や組織のものでした。高度なバックドアが確認されたのは約12システムのみで、コマンド実行やファイルダウンロードを可能にする簡易的なものや、ロシアの教育機関のマシンで発見されたより洗練された「QUIC RAT」などが含まれています。Kasperskyの研究者は、「サプライチェーン攻撃の分析に関する長期的な経験に基づき、攻撃者は極めて巧妙な手法でDAEMON Toolsの侵害を組織したと結論付けられる」と述べています。また、2023年に発生した3CX攻撃など、検知までに約1ヶ月を要した過去の事例との類似性を指摘しました。Kasperskyはユーザーに対し、アンチウイルスソフトでマシンをスキャンし、レポートに記載された侵害の兆候を確認するよう推奨しています。特にTempやAppDataなどのディレクトリからnotepad.exeなどのプロセスへ不審なコードが注入されていないか注意が必要です。現在、Kasperskyおよび開発元のAVBから追加の詳細は提供されていません。

関連記事

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
AIによって生成された画像

Linux CopyFail exploit threatens root access amid Ubuntu outage

AIによるレポート AIによって生成された画像

A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.

Trapdoor malware targets crypto and ai developers

Developer platform Socket has identified a malware known as TrapDoor that is targeting crypto and AI developers.

Zero-day exploit bypasses default windows 11 bitlocker encryption

AIによるレポート

A newly published zero-day exploit allows attackers with physical access to bypass BitLocker encryption on Windows 11 devices in seconds. The attack, named YellowKey, targets the default TPM-only configuration and grants full access to encrypted drives via a simple USB-based method.

Android malware returns disguised as TikTok or streaming apps

A banking trojan has resurfaced on Android devices, posing as popular apps including TikTok and various streaming services.

Hackers create fake Claude site to spread malware

AIによるレポート

Cybersecurity researchers have identified a fraudulent website mimicking the popular AI tool Claude that delivers backdoor malware to visitors. The discovery highlights how cybercriminals are capitalizing on growing interest in artificial intelligence platforms.

2026/06/08 12:50

Microsoft packages hit with credential-stealing malware for second time

2026/05/28 12:03

Hackers abuse UltraVNC, Splashtop, and ScreenConnect to hijack business PCs

2026/05/27 17:23

NordVPN updates app with integrated antivirus and monitoring tools

2026/05/25 12:40

Trend Micro Apex One zero-day exploited in the wild

2026/05/12 07:58

Scammers expand Claude malware campaign to target Mac users via ads and fake support sites

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否