人気ツール「CPU-Z」「HWMonitor」にマルウェア混入、CPUIDがハッキング被害を公表

ソフトウェア配布サイト「CPUID」がハッキング被害に遭い、ユーザーが広く利用するCPU情報閲覧ツール「CPU-Z」やハードウェア監視ツール「HWMonitor」にマルウェアが混入していたことが判明しました。CPUIDは、自身が約6時間にわたり侵害されたことを認め、問題は修正済みであると報告しています。この問題は、エンジニアのクリス・タイタス氏によって最初に指摘されました。タイタス氏がマルウェア検査サービス「HYBRID ANALYSIS」でスキャンした結果、CPU-Zの実行ファイル（cpuz_x64.exe、cpuz_x32.exe）や「CRYPTBASE.dll」が感染の疑いが指摘されました。さらに、マルウェアリポジトリを提供するVX UNDERGROUNDは、これが単なる一般的なマルウェアではなく、EDR（エンドポイント検知＆対応）やアンチウイルス機構を回避する高度なトロイの木馬であると指摘しています。攻撃者は、2026年3月にFileZillaのなりすましを行っていたグループと同一である可能性が示唆されています。このマルウェアの最終的な目的は、ブラウザの認証情報などのデータ窃盗であり、開発者が回避策に工夫を凝らしている高度な脅威であると評価されています。CPUIDの担当者も、4月9日から10日にかけての約6時間にわたり、サイドAPIが侵害され、メインサイトに悪意あるリンクがランダムに表示される事態になったと説明しています。この事態は、ソフトウェアのサプライチェーンにおける深刻なセキュリティリスクを浮き彫りにしました。

---

背景

本件は、広く利用されているソフトウェア配布サイト「CPUID」がハッキングされたことで発覚しました。ソフトウェアの配布過程（サプライチェーン）が攻撃され、ユーザーが信頼するツールにマルウェアが混入するという、深刻なセキュリティインシデントです。特に、EDR回避を目的とした高度なマルウェアが関与している点が重要です。

重要用語解説

• サプライチェーン攻撃: ソフトウェアの開発から配布に至る過程（サプライチェーン）のどこかを狙い、信頼性を悪用してマルウェアを混入させる攻撃手法。
• EDR（エンドポイント検知＆対応）: マルウェアなどの脅威をエンドポイント（PCなど）で検知し、対応・排除するセキュリティシステム。
• トロイの木馬: 有用なプログラムに見せかけて、内部に悪意のあるコードを仕込んだマルウェアの一種。

今後の影響

ユーザーは、信頼するツールであってもマルウェア感染のリスクを常に抱えることになります。開発元は、セキュリティ対策の徹底と、ユーザーへの迅速かつ透明性の高い情報開示が求められます。今後は、ソフトウェアの配布経路やバイナリの検証プロセスがより厳格化されると予想されます。