DAEMON Toolsのサプライチェーン攻撃により公式インストーラーがマルウェア感染

概要

【何が起きたか】Kaspersky社の調査により、人気のディスク仮想化ソフト「DAEMON Tools」の公式インストーラーがマルウェアに感染していることが判明しました。2026年4月8日からバージョン12.5.0.2421～12.5.0.2434のWindows版が改ざんされ、正規の開発者デジタル署名を使用して配布されています。【影響範囲】100以上の国（ロシア・ブラジル・トルコ・スペイン・ドイツ・フランス・イタリア・中国など）で数千件の感染が確認されました。感染時には外部サーバーと通信してシェルコマンド実行、ファイルダウンロード、バックドア展開が可能になります。次段階のマルウェアは12台に限定配布され、ロシア・ベラルーシ・タイの小売・科学・政府・製造機関が標的となっています。【対策】該当バージョンの使用を中止し、最新版への更新が必須です。

元記事（The Hacker News）