🔥 この記事の詳細
2026-04-13 更新
C
月内に

CPUIDの公式サイトが侵害され、CPU-ZおよびHWMonitorの偽ダウンロードリンクを通じてSTX RATが配布されました

事案🌐 英語ソース
📅 2026-04-13📰 secaffairs
📌 一言でいうと
CPUIDの公式サイトが侵害され、CPU-ZおよびHWMonitorの偽ダウンロードリンクを通じてSTX RATが配布されました。攻撃者は二次的なAPIを約6時間的に侵害し、悪意のあるファイルを配布してユーザーのシステムへのリモートアクセス権を取得していました。現在は修正済みであり、公式サイトの署名済みファイルは安全であることが確認されています。
🏢影響範囲
CPUID製品(CPU-Z, HWMonitor)を利用する個人ユーザーおよびITエンジニア
該当時の対応
不審なタイミングでソフトウェアを更新した場合は、ウイルススキャンを実施すること。また、公式署名の検証を行い、信頼できないソースからのツール導入を避けること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】PC診断ツール(CPU-Z/HWMonitor)のダウンロードに関する注意

お疲れさまです。情報システム担当です。
PCの性能を確認するツール「CPU-Z」や「HWMonitor」の公式サイトで、一時的にウイルスが仕込まれた偽ファイルが配布されていたことが判明しました。

ご協力をお願いしたいこと:
1. 最近、上記ツールを公式サイトからダウンロード・インストールした方は、速やかにウイルススキャンを実行してください。
2. 業務外のソフトウェアを個人の判断でインストールせず、必ず会社指定のツールを使用してください。

対応期限: 本日中
Subject: [Security Alert] Caution regarding CPU-Z and HWMonitor downloads

Hi everyone,
It has been reported that the official website for CPU-Z and HWMonitor was temporarily compromised, distributing malware to users who downloaded these tools.

Requested Actions:
1. If you have recently downloaded or installed these tools, please run a full antivirus scan on your system immediately.
2. Avoid installing unauthorized software on company devices; please use only company-approved tools.

Deadline: End of day
件名: 【共有】CPUID公式サイトにおけるWatering Hole攻撃(STX RAT)について

お疲れさまです。CPUID公式サイトでのマルウェア配布に関する情報共有です。

■ 概要
CPUIDの二次APIが侵害され、約6時間にわたりCPU-ZおよびHWMonitorのダウンロードリンクがSTX RATを配布する悪意のあるファイルに差し替えられました。攻撃者はこれにより感染端末へのリモートアクセス権を取得します。

■ 影響範囲
- CPUID公式サイトから当該期間にツールをダウンロードしたユーザー

■ 対応手順
1. ネットワークログを確認し、CPUIDドメインへの不審な通信や、STX RATに関連するC2通信がないか確認してください。
2. 開発者やインフラ担当者がこれらのツールを導入していないかヒアリングし、必要に応じてエンドポイントスキャンを実施してください。

■ 参考情報
- Kasperskyレポート / CPUID公式声明

対応優先度: 中
対応期限: 2026年4月15日
Subject: [Threat Intel] Watering Hole Attack on CPUID Website (STX RAT)

Hi team, sharing information regarding the malware distribution on the CPUID website.

■ Overview
A secondary API on the CPUID website was compromised for approximately six hours, leading to the distribution of STX RAT via fake download links for CPU-Z and HWMonitor. This allows attackers to gain remote access to infected systems.

■ Scope
- Users who downloaded tools from the CPUID website during the compromise window.

■ Mitigation Steps
1. Review network logs for suspicious traffic to CPUID domains or known STX RAT C2 infrastructure.
2. Audit developer and IT staff workstations for recent installations of these tools and perform endpoint scans.

■ Reference
- Kaspersky Report / CPUID Official Statement

Priority: Medium
Deadline: 2026-04-15
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-13 のまとめ🔍 記事を検索