一部メディアで報道されたASUS Live Updateソフトウェアが APT攻撃を受けたことについて

2019/03/27

※このお知らせの内容はASUS本社の発表の和訳となります。
(本社発表:https://www.asus.com/News/hqfgVUyZ6uyAyJe1

APT(Advanced Persistent Threat)攻撃は、通常、特定の国際的な組織または団体などを標的とした、国際レベルの攻撃です。

ASUS Live Updateは、お使いの PC がASUSの最新のドライバとファームウェアを適用可能にする為、ASUSノート PCに 付属されているASUS社独自のユーティリティです。 今回のAPT攻撃は、非常に小規模で特定のユーザーグループを標的とし、ASUS Live Update サーバーへの高度な攻撃を通じて、少数のデバイスに悪質なコードが埋め込まれました。 ASUSのカスタマーサービスは、影響を受けるユーザーに連絡し、セキュリティリスクを排除するための支援を提供しています。

ASUSは、最新バージョンである ASUS Live Update (バージョン3.6.8)で修正を加え、ソフトウェアのアップデートやその他の方法による悪意のある操作を防止するために複数のセキュリティのメカニズムを導入し、強化されたエンドツーエンド暗号化メカニズムを実装しました。
同時に、サーバーからエンドユーザーまでのソフトウェアアーキテクチャを更新し、このような侵入を再発させないように対策を行いました。

もし、お使いのノートPCが影響を受けているか、ご不安や疑問がありましたら、こちらの検証ツールをお使いください(https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip
または、ASUSコールセンターでも対応しております。

※APT攻撃に関して(英語)
https://www.fireeye.com/current-threats/apt-groups.html

●お客様からのお問い合わせ先(電話)
「ASUSコールセンター」
固定電話からのご利用 フリーダイヤル0800-123-2787 (通話料無料)
携帯電話・PHSなどからのご利用
ナビダイヤル0570-783-886(通話料はお客様負担)
受付時間: 9:00~19:00 (年中無休)