ASUSTekの小型デスクトップパソコン「Eee Box」にウイルスが混入していた問題で、同社は14日、混入の経緯と再発防止策を明らかにした。また、この件を受けて出荷予定の全製品を検査したところ、9月20日から販売していた「Eee PC 701SD-X」に同梱している、30GBの外付けハードディスクドライブ(HDD)の一部にも、ウイルスが混入していたことが判明したという。同社は14日からEeePC 701SD-Xの販売を中止し、外付けHDDを回収する。
同社によると、Eee Boxへのウイルス混入は、Eee Box本体に使用する日本向けシステムデータを作成する段階で、ハードウェアをチェックするためのテストデータにウイルスが混入していたことが原因だった。同工程は8月中旬に行われ、その際、ウイルスチェックも行ったが、その時点でのウイルス定義ファイルではウイルスを検出できなかったという。同社は再発防止策として、定義ファイルを最新の状態にしたウイルス対策ソフトを複数使い、製造工程から出荷段階の複数箇所で製品のウイルスチェックを行うとしている。
また、Eee Boxに続いてウイルス混入が判明したEee PC 701SD-X同梱の外付けHDDについては、出荷予定の1000台を検査したところ、20台に感染が認められたという。トレンドマイクロの対策ソフトで「TROJ_GAMETHIE.RZ」として検出されるトロイの木馬型ウイルスで、一部のオンラインゲームのパスワードなどを盗みとる。同社は、この外付けHDDを接続した状態でオンラインゲームを行わないよう呼びかけている。
トレンドマイクロによると「TROJ_GAMETHIE.RZ」は、他のプログラムに感染したり、他のコンピュータに頒布することはない。ウイルス混入の原因は現在調査中で、ASUSTekでは、何らかの原因で製造時に混入したものとみている。外付けHDDの交換方法については、同社のサイトでアナウンスされている。Eee PC 701SD-X本体には、ウイルスは混入していなうという。
USBメモリ、外付けHDD、携帯音楽プレイヤーなど、パソコンにつなぐだけでドライブとして使える機器をめぐっては、ユーザーの手元に届いたばかりの新品の状態でウイルスが混入していたという事例が後を絶たない。メーカーの管理体制が問われるのはもちろんだが、ASUSTekがEee Boxの件で報告したように、製造段階でウイルスチェックをかけたものの、その時点ではウイルスを検出できなかったというケースが、今後また発生する可能性もあるだろう。ユーザーがとれる自衛策としては、パソコンにウイルス対策ソフトを導入し、常に定義ファイルを最新の状態に保っておくことや、USBの自動実行を止めておくことがあげられる。自動実行の止め方やUSBのセキュリティ対策については、昨年のものになるが、下記IPAの資料がわかりやすい。
(2008/10/15 インターネットセキュリティニュース)
■ Eee Boxのウイルス混入の追加報告並びにASUS全製品の調査結果について(ASUSTek)
http://www.asus.co.jp/news_show.aspx?id=13074
■コンピュータウイルス・不正アクセスの届出状況[6月分および上半期]について(IPA)
http://www.ipa.go.jp/security/txt/2007/07outline.html