🔥 この記事の詳細
2026-05-06 更新
B
今週中

ディスクイメージ作成ソフト「Daemon Tools」のサプライチェーン攻撃

脆弱性🌐 英語ソース
📅 2026-05-06📰 securityweek
📌 一言でいうと
ディスクイメージ作成ソフト「Daemon Tools」のサプライチェーン攻撃が判明しました。攻撃者は正規サイトで配布されていたバージョン12.5.0.2421から12.5.0.2434にバックドアを仕込み、政府機関や科学研究機関などを標的にしています。感染すると、OS起動時にバックドアが有効化され、外部のC2サーバーと通信を行います。
🔍該当判定
  • 社内で「Daemon Tools」というディスクイメージソフトを利用している
  • Daemon Toolsのバージョンが 12.5.0.2421 から 12.5.0.2434 の範囲である
  • 2024年4月8日以降にDaemon Toolsをインストールまたは更新した
上記いずれにも該当しない → 静観でOK
該当時の対応
Daemon Toolsのバージョン12.5.0.2421から12.5.0.2434を使用している場合は、直ちにアンインストールし、最新の安全なバージョンへの更新または代替ソフトへの移行を検討してください。また、不審な外部通信がないかネットワークログを確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Daemon Tools サプライチェーン攻撃への対応について

お疲れさまです。Daemon Toolsにおけるサプライチェーン攻撃に関する情報共有です。

■ 概要
Daemon Toolsの正規配布バイナリにバックドアが仕込まれた攻撃が確認されました。攻撃者は正規のデジタル署名を悪用しており、OS起動時にバックドアが有効化される仕組みとなっています。

■ 影響範囲
- 対象製品: Daemon Tools
- 対象バージョン: 12.5.0.2421 ~ 12.5.0.2434
- 影響バイナリ: DTHelper.exe, DiscSoftBusServiceLite.exe, DTShellHlp.exe

■ 対応手順
1. 社内端末における上記バージョンのインストール状況を確認してください。
2. 該当バージョンが検出された場合は、直ちにアンインストールを実施してください。
3. ネットワークログを確認し、不審なドメインへの通信が発生していないか調査してください。

■ 参考情報
- Kaspersky Threat Intelligence Report

対応優先度: 高
対応期限: 速やかに
Subject: [Alert] Supply Chain Attack targeting Daemon Tools

Dear IT/Security Team,

We are sharing information regarding a supply chain attack affecting Daemon Tools.

■ Overview
Malicious code has been injected into legitimate binaries of Daemon Tools, signed by AVB Disc Soft. The backdoor is activated during the CRT environment initialization at system startup and communicates with a C2 server via a typosquatting domain.

■ Scope
- Product: Daemon Tools
- Affected Versions: 12.5.0.2421 to 12.5.0.2434
- Compromised Binaries: DTHelper.exe, DiscSoftBusServiceLite.exe, DTShellHlp.exe

■ Action Plan
1. Audit all endpoints for the installation of the affected Daemon Tools versions.
2. Immediately uninstall the compromised versions from any identified systems.
3. Review network traffic logs for connections to suspicious or typosquatted domains associated with this activity.

■ Reference
- Kaspersky Threat Intelligence Report

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-06 のまとめ🔍 記事を検索