概要
2026年4月8日〜5月5日の間、仮想ドライブソフトウェア「DAEMON Tools Lite」の公式ウェブサイト(daemon-tools.cc)から配布されたインストーラが改ざんされていたサプライチェーン攻撃です(CVSS 9.8)。
攻撃者はベンダー(AVB Disc Soft)のビルドまたは配布インフラへの不正アクセスに成功し、以下の3ファイルに悪意のあるコードを埋め込みました。改ざんされたファイルはすべて正規のコード署名証明書で署名されており、署名ベースの検知をすり抜けます。
改ざんされたバイナリ:
DTHelper.exeDiscSoftBusServiceLite.exeDTShellHlp.exe
本件はCISAの既知悪用脆弱性リスト(KEV)に登録されており、実際の悪用が確認されています。
CVSSベクトル
| 指標 | 値 |
|---|---|
| Attack Vector | Network |
| Attack Complexity | Low |
| Privileges Required | None |
| User Interaction | Required |
| Scope | Unchanged |
| Confidentiality Impact | High |
| Integrity Impact | High |
| Availability Impact | High |
| CVSSスコア | 9.8 (Critical) |
影響を受けるソフトウェア
| 製品 | バージョン | 期間 |
|---|---|---|
| DAEMON Tools Lite | 12.5.0.2421〜12.5.0.2434 | 2026年4月8日〜5月5日 |
上記期間外・上記バージョン外のインストール分は影響を受けません。
修正バージョンと回避策
- 調査手順: 上記期間(2026年4月8日〜5月5日)にDAEMON Tools Liteをインストールまたは更新したシステムは、侵害の痕跡(IoC)を調査することが推奨されます
- 対処: 侵害を確認後またはリスク除去のため、ソフトウェアをアンインストールし、クリーンインストールを実施
- 最新版: ベンダー公式サイトから提供される修正済みバージョンを使用
関連リンク
データソース: NVD (NIST), CISA KEV AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。