https://www.asus.com/News/hqfgVUyZ6uyAyJe1
ASUSがLive Update toolを通じたマルウェア配信問題についてコメントを発表しました。
今回のマルウェアに影響を受けるのはごく少数のノートPCとのこと。
https://gigazine.net/news/20190326-asus-live-update-utility-backdoor/
マルウェアは無差別にバラ撒かれたのではなく、
特定のMACアドレスを狙い撃ちにしたもの。
https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip
感染しているか否かを判別するツールも提供されています。
もし感染していたら・・・初期状態に戻してください、とのこと。
映画やドラマだったら、この判別ツール自体が汚染されていて
大勢の不安な人が確認→爆発的感染というストーリーもあり得ますけれど・・・
今回の事件を受けてASUSはセキュリティを強化したと発表していますし
そんな流れにはならないはず。
https://gigazine.net/news/20190326-nokia-sending-personal-data/
Nokiaのスマートフォンが中国に端末情報を送信していた事も発覚しましたし、
個人の立場ではどーしよーもない事例が続いてますね。
コメント
サーバーを運営していると良くわかるのですが、世の中のマルウエアに感染しているスマホ、PC、サーバー、ルーター等の多さには驚愕します。ひっきりなしにサーバーへ攻撃を仕掛けてくるのは、そういったハッカーに操られた感染した機器です。感染している本人は自分がハッカーの片棒を担いでいる事には気付いてません。ハッカーは決して直接アクセスしてきません。ですのでいくらIPアドレスをBANしても感染した一般人をBANしているだけで、ハッカーは感染している機器を変えてまたアクセスしてきます。でも正直、感染している機器が余りに多すぎてきりがない状態です。
本職の方の実感でも、マルウェアの蔓延っぷりが酷いんですね。
個人で出来るのは既知の不具合への対処くらいですけれど、
今回の事例のように対策patchやアップデートに罠を仕込まれては
正直お手上げな気がします・・・。