CPU-ZやHWMonitorにマルウェア。CPUIDのサイトが不正リンクに差し替えられる
CPU-ZやHWMonitorにマルウェアが含まれていたと話題になっています。
Redditでの報告によると、CPUIDのWebサイトからダウンロードしたCPU-Z バージョン2.19やHWMonitor バージョン1.63にはウイルスが含まれていたとのこと。CPUIDのWebサイトがハッキングされて、ダウンロードリンクが不正なリンク(「cpuid.com」以外の外部URL)へと差し替えられた模様です。
マルウェアが含まれているファイルは以下。
- CPU-Z バージョン2.19
ファイル: cpu-z_2.19-en.zip (CRYPTBASE.dll)
VirusTotalでのスキャン結果 - HWMonitor バージョン1.63
ファイル: HWiNFO_Monitor_Setup.exe (09rbl.exe)
VirusTotalでのスキャン結果
「HWiNFO_Monitor_Setup.exe」をダウンロード後、Microsoft Defenderがマルウェア反応を示し、無視してインストーラーを起動するとロシア語が表示されたと報告されています。心当たりのある方は、インストールフォルダに怪しいファイル(CRYPTBASE.dllや09rbl.exe)がないかご確認ください。また、PCのウイルススキャンを行ってください。
この不正リンクへの差し替えは、少なくとも日本時間で2026年4月10日AM02:00頃には行われていました。
2026年4月10日PM18:20にCPUIDのWebサイトからCPU-ZとHWMonitorをダウンロードしてVirusTotalでチェックしたところ、マルウェア反応は示しませんでした。リンクも「cpuid.com」となっており、正規ファイルへのリンクへと修正された模様です。しかしながら、安全を考えるなら当面の間はCPUIDからのダウンロードにはご注意ください。
本件について、CPUIDからの発表はありません。