マザーボードメーカーの MSI は本日、サイバー攻撃の被害に遭い、不正なファームウェアについて警告したことを発表しました。

マザーボードのファームウェアは、マザーボードメーカーが提供するBLOBからのみロードすべきであることは明白です。もし誰かがMSIに侵入すれば、機能しつつも改ざんされたファームウェアを効果的に提供できる可能性があります。これはルートキット作成者にとって夢のような話でしょう。

MSIのファームウェア配布チャネルが乗っ取られたかどうかは不明です。誰かがMSIに侵入し、公開ダウンロードをクラックされたファームウェアに置き換えたのでしょうか？MSIはそのような事実を公表していません。ハッカーが署名鍵やソースコードを入手し、独自の悪質なファームウェアを作成できた可能性も懸念されます。

ゲーマーの方はご注意ください！ このニュースを共有してくれた25230の管理者@DPに感謝します。

MSI からのプレスリリースは次のとおりです。

MSIは先日、情報システムの一部がサイバー攻撃を受けました。情報部門はネットワーク異常を検知し、速やかに関連防御メカニズムを起動し、復旧措置を講じるとともに、政府の法執行機関およびサイバーセキュリティ部門に報告しました。現在、影響を受けたシステムは徐々に通常運用を再開しており、金融業務への大きな影響はございません。

MSI は、ファームウェア/BIOS アップデートは公式 Web サイトからのみ入手し、公式 Web サイト以外のソースからのファイルは使用しないようユーザーに強く勧めています。

MSI は、消費者、従業員、パートナーのデータセキュリティとプライバシーの保護に尽力しており、今後もビジネスの継続性とネットワークセキュリティを維持するために、サイバーセキュリティのアーキテクチャと管理を強化していきます。