大手パソコン周辺機器メーカー「BUFFALO(バッファロー)」(名古屋市)の無線LAN機器

で、システムファイルを更新するとウイルスに感染する被害があったと報告されています。

画像:【バッファローからの告知】
バッファローからの告知

2日、BUFFALOは公式サイトで配布している無線LAN機器用の更新ファイルなどにウイルスが仕込まれ

ていたと発表。

調査の結果、856人が当該のファイルをダウンロードしており、実行すると中国語のメッセージが表示さ

れたり、別のサイトからウイルスファイルを新たにダウンロードし、オンライン銀行の情報(IDやパスワー

ドなど)を不正に盗み取ることがわかったとのこと。

BUFFALOが業務委託していた別会社のダウンロードサイトのサーバーが不正アクセスされ、保管されて

いるシステムファイルがウイルスファイルに改ざんされたとしています。

詳細は次の通りです。

バッファローダウンロードサイトのウイルス混入によるお詫びとご報告 2014年6月2日

平素は、弊社製品をご愛顧頂き誠にありがとうございます。
このたび弊社委託のダウンロードサイト内の一部ファイルが何者かにより改ざんされ、そのファイルがお客様にダウンロードされている事が判明致しました。
最悪の場合、お客様がお使いのパソコンがウイルスに感染し、お客様に損害を与える可能性がございます。
ご利用頂いておりますお客様におかれましては、多大なご迷惑及びご心配をお掛けしておりますこと、深くお詫び申し上げます。
大変お手数をおかけしますが、下記の通り、対処法をご案内致しますので、ご対処のほどお願い申し上げます。
なお、ウイルスに感染した経緯につきましては現在調査中であり、分かり次第弊社ホームページにてご案内申し上げます。

-記-
■被害の可能性のあるお客様
下記①②③の条件全てがあてはまるお客様
①5月27日の午前6:16~午後1:00までの間に下記対象のファイルをダウンロードされた方
②ダウンロードされたファイルを解凍し、かつ実行された方
(不正なファイルは解凍時に中国語が表示されます。)
③オンラインバンキングをお使いの方
(ワンタイムパスワードをお使いの方を除く)

■被害の内容
ウイルスは、Infostealer.Bankeiya.Bと呼ばれるもので、感染した後に、オンラインバンキングへアクセスされますと、ログイン情報、IDやパスワードが不正に取得され、最悪のケースでは不正送金される可能性がございます。

詳細は下記のシマンテック社のホームページをご参照のほどお願い致します。
http://www.symantec.com/connect/ja/blogs/adobe-flash-2

■感染が疑われる場合の対処法
下記の手順にて感染の可能性のあるパソコンの対処をお願い致します。
① 感染の可能性のあるパソコンでのオンラインバンキングの接続をお止め下さい。
② 最新版のウイルス除去ソフトを実行し、ウイルス駆除を行って下さい。
シマンテック社
マカフィー社
③ ウイルスの駆除後にオンラインバンキングのパスワードを変更して下さい。

上記のウイルス駆除ソフトをお持ちでないお客様、または対処方法がご不明なお客様は
後述の専用窓口までご連絡をお願い致します。

■改ざんされたファイル名
<無線LAN製品>
・エアナビゲータ2ライト Ver.1.60 (ファイル名:airnavi2_160.exe)
・エアナビゲータライト Ver.13.30 (ファイル名:airnavilite-1330.exe)
・エアナビゲータ Ver.12.72 (ファイル名:airnavi-1272.exe)
・エアナビゲータ Ver.10.40 (ファイル名:airnavi-1040.exe)
・エアナビゲータ Ver.10.30 (ファイル名:airnavi-1030.exe)
・子機インストールCD Ver.1.60 (ファイル名:kokiinst-160.exe)
<外付ハードディスク製品>
・DriveNavigator for HD-CBU2 Ver.1.00 (ファイル名:drivenavi_cbu2_100.exe)
<ネットワークハードディスク(NAS)製品>
・LinkStationシリーズ ファームウェア アップデーターVer.1.68 (ファイル名:ls_series-168.exe)
<CPUアクセラレータ製品>
・HP6キャッシュ コントロール ユーティリティ Ver.1.31 (ファイル名:hp6v131.exe)
<マウス付属Bluetoothアダプタ製品>
・BSBT4D09BK・BSBT4PT02SBK・BSMBB09DSシリーズ
(マウス付属USBアダプター)ドライバーVer.2.1.63.0 (ファイル名:bsbt4d09bk_21630.exe)

■弊社側の対応
本件への対応といたしまして、全ての掲載ファイルのウイルスチェックを実施し、別の事業者のサーバーへ 切り替えを行い、
ダウンロードサービスを再開致しました。

■バッファロー専用窓口
フリーダイヤル 0120-959-863
月曜日~土曜日 9:30 ~ 19:00


(引用元:http://buffalo.jp/support_s/20140602.html)

最近、有名企業サイトでのウイルス被害が目立ちます。

今回の騒動でも中国語のメッセージが表示されることから、中国からの攻撃の可能性がありますが、一連

の脅威に対するセキュリティの見直しをしないと企業イメージの低下にもつながります。

【関連記事】