AnyDeskがハッキングされた、パスワードのリセットを推奨

AnyDesk、ドイツに本拠を置くリモートアクセスソフトウェア会社は、金曜日にその生産システムがセキュリティインシデントで侵害されたことを発表しました。

知らない方のために、AnyDeskは、Amedes、AutoForm Engineering、7-Eleven、Comcast、LG Electronics、Samsung Electronics、Spidercam、Thalesを含む170,000以上の顧客を持つリモートアクセスソリューションです。

ユーザーはネットワークまたはインターネットを介してコンピュータにリモートアクセスできます。

このドイツの会社は、製品サーバーで異常な活動に気づいた際に事故を認識し、直ちにセキュリティ監査を実施しました。

監査の結果、AnyDeskはすぐにサイバーセキュリティ企業CrowdStrikeと共同で開発した修復および対応計画を発動し、彼らと密接に協力しています。また、サイバー攻撃はランサムウェア攻撃ではないことも判明しました。

「私たちはすべてのセキュリティ関連の認証を取り消し、必要に応じてシステムを改善または交換しました。私たちは間もなくバイナリ用の以前のコード署名証明書を取り消し、新しいものに置き換える作業を開始しました」と、金曜日に会社は公表しました。

調査中、AnyDeskはエンドユーザーのデバイスに接続するために悪用される可能性のあるプライベートキー、トークン、またはパスワードが取得された証拠を見つけませんでした。

しかし、予防措置として、同社はウェブポータルmy.anydesk.comのすべてのパスワードを取り消し、同じ認証情報が他のウェブサイトで使用されている場合はユーザーにパスワードを変更するよう提案しました。さらに、最新のバージョンを使用し、新しいコード署名証明書を利用するようユーザーに促しています。

「現在まで、エンドユーザーのデバイスが影響を受けたという証拠はありません。状況は制御下にあり、AnyDeskを安全に使用できることを確認できます。私たちの製品の完全性と信頼は私たちにとって最も重要であり、この状況を非常に真剣に受け止めています」と結論付けました。