「CPU-Z」「HWMonitor」にマルウェアが混入か!? 配布サイト「CPUID」にハッキングの被害

問題が議論されている「Reddit」

　ハードウェア情報サイト「CPUID」（cpuid.com）がハッキングの被害に遭い、同サイトで配布されているハードウェアユーティリティ「CPU-Z」や「HWMonitor」のリンクが外部サイトへリダイレクトされているという警告が、掲示板サイトRedditに掲載された。「CPUID」から「CPU-Z」や「HWMonitor」をダウンロードした場合、マルウェアが混入している可能性がある。

「virustotal.com」で不審なインストーラーをチェックした様子。72ソフト中28ソフトでマルウェア判定

　有志が不審な「HWMonitor」を調査したところによると、リダイレクト先にはロシア語で「Установка — HWiNFO Monitor, версия 1.63」という説明が付与されていたとのこと。「CPUID」はフランスを拠点としており、「HWMonitor」には英語のバイナリしかないため、ここでロシア語が用いられているのは不可解だ。また、「HWiNFO Monitor」という名前も正しくはなく、「HWiNFO」という別アプリと混同している可能性がある。

　そのほかにも、「HWMonitor」や「CPU-Z」のZIPアーカイブのダウンロードリンクが正規の「cpuid.com」でないケースが観測されたとのこと。これは編集部環境でも確認している。

「CPU-Z」のダウンロードリンクが正規の「download.cpuid.com」でないケースも（編集部環境でも確認）

　執筆時現在、「CPUID」からの声明はないようだ。「CPUID」から最近「CPU-Z」や「HWMonitor」をダウンロードしたユーザーは、デバイスのセキュリティチェックを実施した方がよいだろう。また、当面の間、「CPUID」からアプリをダウンロード・インストールしないことをお勧めする。

　なお、「CPU-Z」は窓の杜ライブラリにも収録されているが、規定の通り複数のセキュリティ対策ソフトでマルウェアチェックを行ったところ、問題は検出されなかった。