eScanの更新サーバ侵害で何が起きたのですか？

A. 更新サーバ経由で端末が感染する事象が発生しました。

eScanは複数の製品群として展開され、フリー版を含め広く利用されているアンチウイルス製品です。eScanは、定義ファイルなどの更新を配布するために更新サーバを利用しています。

今回の件では、アンチウイルス製品そのものではなく、この更新サーバが侵害されたとベンダーは説明しています。

問題のある更新サーバと通信した端末は、更新処理を通じて感染した状態になりました。感染した端末では、hostsファイルやレジストリが書き換えられるなど、環境が変更されたことが確認されています。悪意あるファイルが配置されるだけでなく、端末の設定自体が影響を受けた点が特徴です。

ベンダーは復旧用のソフトウェアを提供していますが、それだけでは完全な回復は難しいようです。 実際の復旧には、サポートチームと連携しながら手動での対応が必要とされています。

👉 詳細のブログはこちら