B
今週中
ハードウェア監視ツール(CPU-Z, HWMonitor等)を配布するCPUIDの公式サイトが侵害され、STX RATを配布する悪意のあるリンクが一時的に掲載さ…
📌 一言でいうと
ハードウェア監視ツール(CPU-Z, HWMonitor等)を配布するCPUIDの公式サイトが侵害され、STX RATを配布する悪意のあるリンクが一時的に掲載されていました。攻撃者はサイトの二次的なAPIを悪用し、正規のインストーラーに見せかけたトロイの木馬を配布していましたが、正規の署名済みファイル自体は影響を受けていないとのことです。侵害期間は2026年4月9日から10日にかけての約20時間でした。
🏢影響範囲
CPUID製品(CPU-Z, HWMonitor等)を個人または業務で利用している全世界のユーザーおよび組織
✅該当時の対応
侵害期間(4月9日 15:00 UTC 〜 4月10日 10:00 UTC)に当該ツールをダウンロード・インストールした場合は、直ちにアンインストールし、フルスキャンを実施すること。また、公式サイト以外からのツール導入を禁止する。