C
月内に
DAEMON Tools Lite 12.5.1無料版のインストールファイルが改ざんされ、悪意のあるコードが配布されたサプライチェーン攻撃
📌 一言でいうと
DAEMON Tools Lite 12.5.1無料版のインストールファイルが改ざんされ、悪意のあるコードが配布されたサプライチェーン攻撃が確認されました。攻撃者は開発インフラに不正アクセスし、正規のデジタル署名を付与した状態で悪性ファイルを配布していました。感染したPCからはシステム情報が収集され、一部ではバックドアが設置され遠隔操作が可能な状態となっていました。ユーザーは最新のバージョン12.6への更新が推奨されています。
🔍該当判定
- 社内で仮想ドライブ作成ソフト「DAEMON Tools Lite」の無料版を利用している
- 最近(2026年4月8日以降)、DAEMON Tools Liteを公式サイトからインストールした
- インストール済みのDAEMON Tools Liteのバージョンが「12.5.0.2421」から「12.5.0.2434」の間である
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるバージョンのアンインストールおよび、最新のバージョン12.6へのアップデートを推奨。また、不審な通信やプロセスの有無を確認すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】DAEMON Tools Liteをご利用の方へ:最新版への更新のお願い
お疲れさまです。情報システム担当です。
一部のDAEMON Tools Lite(無料版)のインストールファイルに、悪意のあるプログラムが混入していたことが判明しました。
ご協力をお願いしたいこと:
1. DAEMON Tools Liteを利用している方は、バージョンを確認してください。
2. バージョン12.5.xをご利用の場合は、直ちにアンインストールし、公式サイトから最新のバージョン12.6をインストールしてください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
一部のDAEMON Tools Lite(無料版)のインストールファイルに、悪意のあるプログラムが混入していたことが判明しました。
ご協力をお願いしたいこと:
1. DAEMON Tools Liteを利用している方は、バージョンを確認してください。
2. バージョン12.5.xをご利用の場合は、直ちにアンインストールし、公式サイトから最新のバージョン12.6をインストールしてください。
対応期限: 本日中
Subject: [Urgent] Update Required for DAEMON Tools Lite Users
Dear employees,
It has been reported that some installation files for DAEMON Tools Lite (Free version) were compromised with malware.
Requested Actions:
1. Please check if you are using DAEMON Tools Lite on your system.
2. If you are using version 12.5.x, please uninstall it immediately and install the latest version 12.6 from the official website.
Deadline: End of today
Dear employees,
It has been reported that some installation files for DAEMON Tools Lite (Free version) were compromised with malware.
Requested Actions:
1. Please check if you are using DAEMON Tools Lite on your system.
2. If you are using version 12.5.x, please uninstall it immediately and install the latest version 12.6 from the official website.
Deadline: End of today
件名: 【共有】DAEMON Tools Lite サプライチェーン攻撃への対応について
お疲れさまです。DAEMON Tools Liteのサプライチェーン攻撃に関する情報共有です。
■ 概要
開発元Disk Soft Ltdのビルド環境が侵害され、正規署名付きのインストールファイルに悪性コードが混入されました。感染後、ホスト名やMACアドレス等の情報収集が行われ、一部の環境ではバックドアが設置される二次感染が確認されています。
■ 影響範囲
- 対象製品: DAEMON Tools Lite (Free version)
- 対象バージョン: 12.5.0.2421 ~ 12.5.0.2434
■ 対応手順
1. 社内端末における対象バージョンの利用状況を調査してください。
2. 該当バージョンが検出された場合、速やかに削除し、最新版(v12.6以降)への更新を強制してください。
3. 感染が疑われる端末については、C2通信の有無を確認し、フォレンジック調査を検討してください。
■ 参考情報
- ベンダー公式通知およびKaspersky分析レポート
対応優先度: 高
対応期限: 2026年5月10日
お疲れさまです。DAEMON Tools Liteのサプライチェーン攻撃に関する情報共有です。
■ 概要
開発元Disk Soft Ltdのビルド環境が侵害され、正規署名付きのインストールファイルに悪性コードが混入されました。感染後、ホスト名やMACアドレス等の情報収集が行われ、一部の環境ではバックドアが設置される二次感染が確認されています。
■ 影響範囲
- 対象製品: DAEMON Tools Lite (Free version)
- 対象バージョン: 12.5.0.2421 ~ 12.5.0.2434
■ 対応手順
1. 社内端末における対象バージョンの利用状況を調査してください。
2. 該当バージョンが検出された場合、速やかに削除し、最新版(v12.6以降)への更新を強制してください。
3. 感染が疑われる端末については、C2通信の有無を確認し、フォレンジック調査を検討してください。
■ 参考情報
- ベンダー公式通知およびKaspersky分析レポート
対応優先度: 高
対応期限: 2026年5月10日
Subject: [Technical Alert] Supply Chain Attack on DAEMON Tools Lite
Dear Security Team,
This is a technical alert regarding a supply chain attack affecting DAEMON Tools Lite.
■ Overview
Attackers compromised the build infrastructure of Disk Soft Ltd, distributing malicious installation files signed with legitimate certificates. The malware performs system reconnaissance (hostname, MAC address, processes) and deploys a second-stage backdoor for remote command execution.
■ Scope
- Product: DAEMON Tools Lite (Free version)
- Affected Versions: 12.5.0.2421 through 12.5.0.2434
■ Mitigation Steps
1. Audit all corporate endpoints for the presence of the affected versions.
2. Force uninstall of compromised versions and mandate update to v12.6 or later.
3. Monitor network logs for suspicious outbound traffic from infected hosts and perform forensic analysis if necessary.
■ Reference
- Vendor official advisory and Kaspersky analysis
Priority: High
Deadline: 2026-05-10
Dear Security Team,
This is a technical alert regarding a supply chain attack affecting DAEMON Tools Lite.
■ Overview
Attackers compromised the build infrastructure of Disk Soft Ltd, distributing malicious installation files signed with legitimate certificates. The malware performs system reconnaissance (hostname, MAC address, processes) and deploys a second-stage backdoor for remote command execution.
■ Scope
- Product: DAEMON Tools Lite (Free version)
- Affected Versions: 12.5.0.2421 through 12.5.0.2434
■ Mitigation Steps
1. Audit all corporate endpoints for the presence of the affected versions.
2. Force uninstall of compromised versions and mandate update to v12.6 or later.
3. Monitor network logs for suspicious outbound traffic from infected hosts and perform forensic analysis if necessary.
■ Reference
- Vendor official advisory and Kaspersky analysis
Priority: High
Deadline: 2026-05-10