仮想ディスクツール「DAEMON Tools Lite」のインストールパッケージが改竄

仮想ディスクツール「DAEMON Tools Lite」にセキュリティインシデント

　中国のDisc Soft Limitedは5月6日（現地時間）、同社の仮想ディスクツール「DAEMON Tools Lite」にセキュリティインシデントがあったことを明らかにした。依存コンポーネントの侵害（サプライチェーン攻撃）でインストールパッケージのビルド環境が汚染され、改竄された状態でリリースされていたという。

　影響を受けたのは無料版の「DAEMON Tools Lite」v12.5.1。5月5日午前7時ごろ（グリニッジ標準時）に報告を受け、12時間以内に影響を受けたシステムの隔離、改竄されたファイルの配布停止、ビルド・リリースパイプラインの監査、インストーラーの再ビルドと検証、内部セキュリティの強化といった対策が講じられたという。

　同社によると、原因と影響の範囲は未だ調査中だが、5月5日リリースの最新版v12.6は安全だとしている。

　また、有料版アプリには影響がないとのこと。

　同社は、無料版の「DAEMON Tools Lite」v12.5.1をインストールしたユーザーに対し、アプリのアンインストール、信頼できるセキュリティソフトによるシステムのフルスキャン、安全なバージョンのダウンロードといった対策をとるよう呼び掛けている。