リモートデスクトップ「AnyDesk」にサイバー攻撃 - コード署名を差替

リモートデスクトップソフトウェア「AnyDesk」を開発するAnyDeskは、一部システムが侵害されたことを明らかにした。

開発システムが侵害された痕跡が明らかとなったもので、CrowdStrikeの協力のもと対応を進めたとしており、コード証明書をはじめとする関連する証明書の無効化や差し替え、システムの修正、交換など、必要に応じて対策を講じたとしている。

今回の侵害はランサムウェアによる被害ではないと説明。同社のシステムでは、エンドユーザーのデバイスに接続するため悪用されるおそれがある秘密鍵、セキュリティトークン、パスワードについては保存しないように設計しているとした上で、予防的な措置としてウェブポータルにおけるパスワードをリセットした。

エンドユーザーのデバイスが影響を受けたといった報告もないとしている。同じアカウント情報を他所で使いまわしている場合は、パスワードを変更するよう求めた。

引き続き「AnyDesk」を使用することについて安全であると強調。最新バージョンを使用していること、新しいコード署名証明書が適用されていることを確認するよう呼びかけている。

（Security NEXT - 2024/02/06 ） ツイート

PR

関連記事

2027年度に情報処理技術者試験を再編、「データマネジメント試験」新設へ
「Cisco IMC」に複数の脆弱性 - 管理者権限を奪われるおそれも
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
保険料額決定通知書に別人の納付書を誤同封 - 名古屋市
研究向け音声合成用公開データで対象外の音声を誤公開 - NICT
サイバー攻撃によるシステム障害が発生 - オーミケンシ
Apple、「iOS 18.7.7」「iPadOS 18.7.7」の対象デバイスを拡大
「情報セキュリティ10大脅威2026」組織編の解説プレゼン資料を公開
委託先の特許管理システムにマルウェア、情報流出の可能性 - 埼大
「baserCMS」に複数脆弱性 - 「クリティカル」との評価も