PCユーザーに長年利用されてきたCPU‑ZとHWMonitorの公式ダウンロードが、第三者によって改ざんされていたことが判明しました。Redditユーザーのu/DMkiIIer氏は、HWMonitor 1.63を更新しようとした際、公式サイトからダウンロードした「HWiNFO_Monitor_Setup.exe」を実行し、Windows Defenderが警告したことを不審に思います。それでも実行してみると、ロシア語のインストーラーが立ち上がり、これが正規のアップデートではないことが明らかになったと説明しています。一方、CPU-Zの改ざんされたパッケージ(cpu-z_2.19-en.zip)には、正規のCPU-Z実行ファイルが含まれていたものの、「CRYPTBASE.dll」という名前のZigコンパイルされた偽のファイルが同梱されていて、ユーザーが正規のCPU-Zを実行すると、このDLLを自身のメモリ空間に読み込むようになっていたようです。マルウェアはバックドアの設置や情報窃取、システム設定の改変、外部サーバーとの通信など、さまざまな不正活動を行う可能性があるとされていますが、具体的なペイロードや影響範囲は調査中で、被害の全容は明らかになっていません。開発元のCPUIDは、公式サイトが侵害されて、CPU‑ZとHWMonitorのダウンロードリンクが悪意のあるリンクに差し替えられる自体が発生していたことを認めています。侵害は発見後に修正済みで、正規ファイルの再配布も始まっており、詳細な調査結果については後日改めて公表される予定です。影響を受ける可能性があるユーザーは?CPU‑ZやHWMonitorを最近インストールしていた場合、一度アンインストールしたうえで、セキュリティソフトによるフルスキャンを実施することが推奨されます。今後はCPUIDが公開するSHA256ハッシュ値と照合することで、正規ファイルかどうかを確認できますが、しばらくは公式サイトの更新情報をチェックしておくと安心です。