最近の報告によると、広く利用されている2つのハードウェア監視アプリケーションが侵害され、マルウェアが含まれているとしてアンチウイルスソフトに警告された。
HWMonitor 1.63とCPU-Z:マルウェア警告がユーザーの懸念を引き起こす
ソーシャルメディア上のユーザーの間で、ハードウェア性能監視に人気のユーティリティであるHWMonitorとCPU-Zについて懸念の声が上がっている。これらのプログラムの最新バージョンをダウンロードしようとした多くのユーザーが、不審なインストーラーに関するウイルス対策ソフトからの警告を受けており、システムの安全性に対する重大な懸念が生じている。
最初に騒ぎが起こったのはRedditで、公式ダウンロードリンクにアクセスしようとした際に、予期しない実行ファイルが届いたというユーザーの報告があった。例えば、u/DMkillerというユーザーは、HWMonitorをバージョン1.42から1.63にアップデートしようとした際に、期待していた「 hwmonitor_1.62 」ではなく、「 HWiNFO_Monitor_Setup.exe 」というファイル名のファイルが見つかったと報告した。この矛盾がすぐに問題視された。
ファイルをダウンロードした際、Windows Defenderはそれを悪意のあるファイルとして即座に警告しました。警告を無視したユーザーは、意図せずロシア製のプログラムがインストールされてしまいましたが、幸いにも間に合って阻止することができました。その後、VirusTotalでスキャンしたところ、71社のセキュリティベンダーのうち32社がそのファイルを有害であると判定するという、憂慮すべき結果が判明しました。
多数のユーザーが同様の体験を報告しており、数百万台のPCがデータ盗難やその他のサイバー脅威にさらされる可能性があるという憂慮すべき傾向が浮き彫りになっている。独立系のサイバーセキュリティ情報源もこれらの報告を裏付けており、監視グループのvx-undergroundは、今回の事件は侵害されたドメインから発生した多段階トロイの木馬によるものだと断言している。
Titus Tech氏の指摘は正しいです。cpuid-dot-comは現在マルウェアを配信しています。私がこのマルウェアを詳しく調べてみたところ、これは一般的なマルウェアではないことが分かりました。このマルウェアは高度にトロイの木馬化されており、侵害されたドメイン(cpuid-dot-com)から配布され、… https://t.co/ubkXmG7LKV pic.twitter.com/jPlAMmpijN
— vx-underground (@vxunderground) 2026年4月10日
他にも、誤ったファイル名とウイルス対策ソフトの警告が表示されたという報告がユーザーから寄せられており、これらのユーティリティが侵害されたという主張を裏付けるものとなっている。これに対し、CPU-ZとHWMonitorの開発者であるサミュエル・ドゥムルメステール氏は、現在進行中の調査でコアバイナリは改変されていないことが判明したと確認した。代わりに、ウェブサイトにリンクされた二次的な機能が約6時間にわたって侵害されたという。
マルウェアの問題が解決するまでは、これらのユーティリティをダウンロードしないことを強くお勧めします。既にインストール済みの方は、既存のバージョンを更新しない方が安全です。
詳細については、Redditの元のレポートを参照してください。
コメントを残す