🔥 この記事の詳細
2026-05-05 更新
B
今週中

DAEMON Toolsの公式サイトで配布されている正規インストーラーが改ざんされ、マルウェアが配布されるサプライチェーン攻撃

脆弱性🌐 英語ソース
📅 2026-05-05📰 hackernews
📌 一言でいうと
DAEMON Toolsの公式サイトで配布されている正規インストーラーが改ざんされ、マルウェアが配布されるサプライチェーン攻撃が確認されました。影響を受けるバージョンは12.5.0.2421から12.5.0.2434で、デジタル署名が付与されているため検知が困難です。改ざんされたバイナリが実行されると、外部サーバーへHTTPリクエストを送信し、追加のインプラントを有効化します。
🏢影響範囲
DAEMON Toolsを利用している個人および企業ユーザー
該当時の対応
影響を受けるバージョンのインストールを避け、既にインストールしている場合は、ベンダーの修正版が出るまで当該ソフトウェアの実行を停止し、エンドポイントでの不審な通信を監視してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】DAEMON Tools サプライチェーン攻撃への対応について

お疲れさまです。DAEMON Toolsの正規インストーラーが改ざんされている件に関する情報共有です。

■ 概要
DAEMON Toolsの公式サイトで配布されているインストーラーにマルウェアが混入されるサプライチェーン攻撃が検出されました。正規のデジタル署名が付与されており、実行時に外部サーバーへ通信しインプラントを有効化します。

■ 影響範囲
- 対象製品: DAEMON Tools
- 対象バージョン: 12.5.0.2421 ~ 12.5.0.2434
- 改ざんファイル: DTHelper.exe, DiscSoftBusServiceLite.exe, DTShellHlp.exe

■ 対応手順
1. 社内端末における上記バージョンのインストール状況を確認してください。
2. 該当バージョンが検出された場合、即座に隔離し、不審な外部通信(HTTP GET)が発生していないかログを確認してください。
3. ベンダーからの修正版リリースおよび公式アナウンスを待機してください。

■ 参考情報
- Kaspersky Threat Intelligence Report

対応優先度: 高
対応期限: 速やかに確認
Subject: [Security Alert] Supply Chain Attack on DAEMON Tools Installers

Dear IT/Security Team,

We are sharing information regarding a supply chain attack targeting DAEMON Tools official installers.

■ Overview
Official installers distributed via the DAEMON Tools website have been trojanized. The malicious payloads are signed with legitimate certificates, making them difficult to detect. Once executed, the malware activates an implant via HTTP GET requests to an external server.

■ Scope
- Product: DAEMON Tools
- Affected Versions: 12.5.0.2421 to 12.5.0.2434
- Compromised Binaries: DTHelper.exe, DiscSoftBusServiceLite.exe, DTShellHlp.exe

■ Action Plan
1. Audit all corporate endpoints for the installation of the affected versions.
2. If detected, isolate the affected hosts and analyze network logs for suspicious outbound HTTP traffic.
3. Monitor the vendor's official channels for a patched version or security advisory.

■ Reference
- Kaspersky Threat Intelligence Report

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-05 のまとめ🔍 記事を検索