B
今週中
Daemon Toolsの開発元であるDisc Soft社が、サプライチェーン攻撃を受けたことを認めました
📌 一言でいうと
Daemon Toolsの開発元であるDisc Soft社が、サプライチェーン攻撃を受けたことを認めました。攻撃者は4月8日から5月5日の間にリリースされたDaemon Tools Liteの無料版にマルウェアを混入させ、情報収集やバックドアの設置を行っていました。影響はロシア、ベラルーシ、タイなどの政府、科学、製造、小売組織に及んでおり、現在は対策が講じられています。
🔍該当判定
- 社内のPCで「Daemon Tools Lite」の無料版を利用している
- 2024年4月8日から5月5日の間に「Daemon Tools」を公式サイトからダウンロード・インストールした
- 仮想ドライブ作成ソフトとして「Daemon Tools」を業務で導入している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Daemon Tools Liteの無料版を利用している場合は、直ちにアンインストールし、最新の安全なバージョンを再インストールすることを推奨します。また、不審な通信やプロセスの有無を確認してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Daemon Tools Liteをご利用の方へ
お疲れさまです。情報システム担当です。
一部のDaemon Tools Lite(無料版)において、公式サイトから配布されていたファイルにウイルスが混入していたことが判明しました。
ご協力をお願いしたいこと:
1. Daemon Tools Lite(無料版)をインストールしている場合は、直ちにアンインストールしてください。
2. ソフトウェアの導入は必ず会社が許可した正規の手順で行ってください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
一部のDaemon Tools Lite(無料版)において、公式サイトから配布されていたファイルにウイルスが混入していたことが判明しました。
ご協力をお願いしたいこと:
1. Daemon Tools Lite(無料版)をインストールしている場合は、直ちにアンインストールしてください。
2. ソフトウェアの導入は必ず会社が許可した正規の手順で行ってください。
対応期限: 本日中
Subject: [Security Alert] For users of Daemon Tools Lite
Dear employees,
It has been reported that some versions of Daemon Tools Lite (Free version) distributed via the official website were infected with malware.
Requested Actions:
1. If you have Daemon Tools Lite (Free version) installed, please uninstall it immediately.
2. Ensure that all software installations follow the company's approved security procedures.
Deadline: End of today
Dear employees,
It has been reported that some versions of Daemon Tools Lite (Free version) distributed via the official website were infected with malware.
Requested Actions:
1. If you have Daemon Tools Lite (Free version) installed, please uninstall it immediately.
2. Ensure that all software installations follow the company's approved security procedures.
Deadline: End of today
件名: 【共有】Daemon Tools サプライチェーン攻撃への対応について
お疲れさまです。Daemon Toolsのサプライチェーン攻撃に関する情報共有です。
■ 概要
Disc Soft社のビルド環境が侵害され、4月8日から5月5日の間にリリースされたDaemon Tools Lite(無料版)に情報収集用マルウェアおよびバックドアが混入されました。攻撃者は中国語圏のアクターとされており、特定の標的(ロシア、ベラルーシ、タイの組織)に対して二次的な攻撃を展開しています。
■ 影響範囲
- 対象製品: Daemon Tools Lite (Free version)
- 影響期間: 2024年4月8日 〜 5月5日にリリースされたバージョン
■ 対応手順
1. 社内端末におけるDaemon Tools Liteのインストール状況を棚卸ししてください。
2. 該当期間にインストールされた個体がある場合、隔離およびフルスキャンを実施してください。
3. 公式サイトから修正済みの最新バージョンが提供されているか確認し、必要に応じて更新してください。
■ 参考情報
- SecurityWeek / Kaspersky Report
対応優先度: 高
対応期限: 2024年5月下旬まで
お疲れさまです。Daemon Toolsのサプライチェーン攻撃に関する情報共有です。
■ 概要
Disc Soft社のビルド環境が侵害され、4月8日から5月5日の間にリリースされたDaemon Tools Lite(無料版)に情報収集用マルウェアおよびバックドアが混入されました。攻撃者は中国語圏のアクターとされており、特定の標的(ロシア、ベラルーシ、タイの組織)に対して二次的な攻撃を展開しています。
■ 影響範囲
- 対象製品: Daemon Tools Lite (Free version)
- 影響期間: 2024年4月8日 〜 5月5日にリリースされたバージョン
■ 対応手順
1. 社内端末におけるDaemon Tools Liteのインストール状況を棚卸ししてください。
2. 該当期間にインストールされた個体がある場合、隔離およびフルスキャンを実施してください。
3. 公式サイトから修正済みの最新バージョンが提供されているか確認し、必要に応じて更新してください。
■ 参考情報
- SecurityWeek / Kaspersky Report
対応優先度: 高
対応期限: 2024年5月下旬まで
Subject: [Technical Alert] Daemon Tools Supply Chain Attack
Dear Security Team,
This is a notification regarding a supply chain attack affecting Daemon Tools.
■ Overview
Disc Soft confirmed that their build environment was compromised, leading to the distribution of trojanized Daemon Tools Lite (Free version) between April 8 and May 5. Chinese-speaking actors deployed information collectors and backdoors, specifically targeting government and industrial sectors in Russia, Belarus, and Thailand.
■ Scope
- Affected Product: Daemon Tools Lite (Free version)
- Affected Period: Versions released between April 8 and May 5, 2024
■ Mitigation Steps
1. Audit all corporate endpoints for installations of Daemon Tools Lite.
2. Isolate and perform full malware scans on systems that installed the software during the affected window.
3. Verify the integrity of the current installation and update to the latest secure version from the official vendor.
■ Reference
- SecurityWeek / Kaspersky Report
Priority: High
Deadline: End of May 2024
Dear Security Team,
This is a notification regarding a supply chain attack affecting Daemon Tools.
■ Overview
Disc Soft confirmed that their build environment was compromised, leading to the distribution of trojanized Daemon Tools Lite (Free version) between April 8 and May 5. Chinese-speaking actors deployed information collectors and backdoors, specifically targeting government and industrial sectors in Russia, Belarus, and Thailand.
■ Scope
- Affected Product: Daemon Tools Lite (Free version)
- Affected Period: Versions released between April 8 and May 5, 2024
■ Mitigation Steps
1. Audit all corporate endpoints for installations of Daemon Tools Lite.
2. Isolate and perform full malware scans on systems that installed the software during the affected window.
3. Verify the integrity of the current installation and update to the latest secure version from the official vendor.
■ Reference
- SecurityWeek / Kaspersky Report
Priority: High
Deadline: End of May 2024