ロシアのカスペルスキー(Kaspersky Lab)は現地時間2019年3月25日、台湾ASUS製のパソコンに影響するサイバー攻撃を発見したと発表した。攻撃者はASUS製パソコンにプリインストールされた自動更新ツール「ASUS Live Update Utility」を悪用し、ユーザーにマルウエアを送り付けた。

 カスペルスキーは攻撃の概要を次のように説明している。攻撃者は正規のデジタル証明書を盗み出し、改ざんした更新プログラムを作成した。次いでASUSの公式アップデートサーバーにファイルを置き、ASUS Live Update Utilityを使ってユーザーに配布した。これが実行されると、別のマルウエアをダウンロードする。

 攻撃が実施された期間は少なくとも2018年6月から11月まで。改ざんされた更新プログラムが配布された数について、カスペルスキーは100万台と推測している。なお、実行されるのは、特定のMACアドレスと一致した場合だけ。限られた対象を狙う攻撃だった可能性が高い。カスペルスキーは600以上のMACアドレスを確認しているとする。

 製品の製造や保守の工程を悪用したサイバー攻撃を「サプライチェーン攻撃」と呼ぶ。カスペルスキーはASUS製パソコンを狙う攻撃を調査する間、同じ手法が使われた攻撃を他に3社で発見した。攻撃に関する情報はASUSなどと共有済みという。なお、同じ内容について米シマンテックもブログを公開している。こちらは影響台数を50万台と推測している。