C
月内に
DAEMON Toolsの公式サイトを通じて、バックドアを仕込んだトロイの木馬が配布されていたこと
📌 一言でいうと
DAEMON Toolsの公式サイトを通じて、バックドアを仕込んだトロイの木馬が配布されていたことが判明しました。攻撃者は開発者の有効なデジタル署名を悪用しており、正規のインストーラーに見えるため検知が困難なサプライチェーン攻撃となっています。影響を受けるバージョンは12.5.0.2421から12.5.0.2434で、世界100カ国以上で2,000件以上の感染が確認されています。
🔍該当判定
- 社内のPCで仮想ドライブ作成ソフト『DAEMON Tools』を利用している
- 2024年4月以降に『DAEMON Tools』を公式サイトからインストールした
- インストール済みの『DAEMON Tools』のバージョンが 12.5.0.2421 から 12.5.0.2434 の間である
- PC内に『DTHelper.exe』『DiscSoftBusServiceLite.exe』『DTShellHlp.exe』というファイルが存在する
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるバージョン(12.5.0.2421〜12.5.0.2434)をインストールしている場合は、直ちにアンインストールし、最新の安全なバージョンへの更新または代替ソフトへの移行を検討してください。また、エンドポイントでの不審なプロセスの挙動を確認してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】DAEMON Toolsをご利用の方へ
お疲れさまです。情報システム担当です。
ディスクイメージ操作ソフト「DAEMON Tools」の公式サイトで、ウイルスが仕込まれた不正なファイルが配布されていたことが分かりました。
ご協力をお願いしたいこと:
1. 業務でDAEMON Toolsを利用している方は、バージョンを確認してください。
2. 不正なバージョン(12.5.0.2421〜12.5.0.2434)を使用している場合は、直ちに利用を停止し、情シスまでご連絡ください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
ディスクイメージ操作ソフト「DAEMON Tools」の公式サイトで、ウイルスが仕込まれた不正なファイルが配布されていたことが分かりました。
ご協力をお願いしたいこと:
1. 業務でDAEMON Toolsを利用している方は、バージョンを確認してください。
2. 不正なバージョン(12.5.0.2421〜12.5.0.2434)を使用している場合は、直ちに利用を停止し、情シスまでご連絡ください。
対応期限: 本日中
Subject: [Security Alert] For users of DAEMON Tools
Dear employees,
It has been reported that malicious files containing a backdoor were distributed through the official website of the software "DAEMON Tools."
Requested Actions:
1. Please check if you are using DAEMON Tools on your work device.
2. If you are using versions 12.5.0.2421 through 12.5.0.2434, please stop using the software immediately and contact the IT department.
Deadline: End of today
Dear employees,
It has been reported that malicious files containing a backdoor were distributed through the official website of the software "DAEMON Tools."
Requested Actions:
1. Please check if you are using DAEMON Tools on your work device.
2. If you are using versions 12.5.0.2421 through 12.5.0.2434, please stop using the software immediately and contact the IT department.
Deadline: End of today
件名: 【共有】DAEMON Tools サプライチェーン攻撃への対応について
お疲れさまです。DAEMON Toolsの公式サイトにおけるサプライチェーン攻撃に関する情報共有です。
■ 概要
開発者の有効な署名が付与されたトロイの木馬(バックドア)が公式サイトで配布されていました。正規のインストーラーとして動作するため、検知が困難な攻撃です。
■ 影響範囲
- 対象製品: DAEMON Tools
- 対象バージョン: 12.5.0.2421 ~ 12.5.0.2434
- 悪意あるファイル: DTHelper.exe, DiscSoftBusServiceLite.exe, DTShellHlp.exe
■ 対応手順
1. 社内端末における上記バージョンのインストール状況を資産管理ツール等で確認してください。
2. 該当バージョンが検出された場合は、隔離およびアンインストールを実施してください。
3. EDR等を用いて、上記ファイルによる不審な外部通信が発生していないか調査してください。
■ 参考情報
- Kaspersky GReAT レポート
対応優先度: 高
対応期限: 速やかに
お疲れさまです。DAEMON Toolsの公式サイトにおけるサプライチェーン攻撃に関する情報共有です。
■ 概要
開発者の有効な署名が付与されたトロイの木馬(バックドア)が公式サイトで配布されていました。正規のインストーラーとして動作するため、検知が困難な攻撃です。
■ 影響範囲
- 対象製品: DAEMON Tools
- 対象バージョン: 12.5.0.2421 ~ 12.5.0.2434
- 悪意あるファイル: DTHelper.exe, DiscSoftBusServiceLite.exe, DTShellHlp.exe
■ 対応手順
1. 社内端末における上記バージョンのインストール状況を資産管理ツール等で確認してください。
2. 該当バージョンが検出された場合は、隔離およびアンインストールを実施してください。
3. EDR等を用いて、上記ファイルによる不審な外部通信が発生していないか調査してください。
■ 参考情報
- Kaspersky GReAT レポート
対応優先度: 高
対応期限: 速やかに
Subject: [Security Info] Supply Chain Attack on DAEMON Tools
Dear IT/Security Team,
We are sharing information regarding a supply chain attack targeting DAEMON Tools.
■ Overview
Trojanized installers containing a backdoor were distributed via the official DAEMON Tools website. The attackers used a valid developer certificate to sign the malware, bypassing standard legitimacy checks.
■ Scope
- Product: DAEMON Tools
- Affected Versions: 12.5.0.2421 to 12.5.0.2434
- Malicious Files: DTHelper.exe, DiscSoftBusServiceLite.exe, DTShellHlp.exe
■ Response Steps
1. Audit all corporate endpoints for the installation of the affected versions.
2. Isolate and uninstall the software from any infected systems.
3. Use EDR/SIEM to investigate any suspicious network activity originating from the identified malicious files.
■ Reference
- Kaspersky GReAT Report
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a supply chain attack targeting DAEMON Tools.
■ Overview
Trojanized installers containing a backdoor were distributed via the official DAEMON Tools website. The attackers used a valid developer certificate to sign the malware, bypassing standard legitimacy checks.
■ Scope
- Product: DAEMON Tools
- Affected Versions: 12.5.0.2421 to 12.5.0.2434
- Malicious Files: DTHelper.exe, DiscSoftBusServiceLite.exe, DTShellHlp.exe
■ Response Steps
1. Audit all corporate endpoints for the installation of the affected versions.
2. Isolate and uninstall the software from any infected systems.
3. Use EDR/SIEM to investigate any suspicious network activity originating from the identified malicious files.
■ Reference
- Kaspersky GReAT Report
Priority: High
Deadline: Immediate