ヤマダ電機(本社:群馬県高崎市)とグループ会社のインバースネット(本社:横浜市神奈川区)は25日、ヤマダ電機で販売した中古パソコンの一部にウイルス感染のおそれがあると発表した。
発表によると、インバースネット栃木リペアセンター(栃木県那須烏山市)の中古パソコン生産ラインで使用していた検査用のメモリースティックのひとつから、「WORM.DOWNAD.AD」が検出された。当該ラインで生産した中古パソコンに感染が広がっている可能性がある。
対象となるのは、ヤマダ電機各店の「中古PCコーナー」で今年2月12日~6月23日の間に購入した中古パソコン3524台。心当たりのある方は、下記「ウィルス感染の可能性があるパソコン」の一覧でシリアル番号を確認のうえ、ヤマダ電機各店の中古PCコーナーやサポートセンター(0120-77-5760)に問い合わせていただきたい。
問題のウイルスは、「Conficker」「Downad」「Downadup」「Kido」などと命名されているもので、Windowsのサーバーサービスの脆弱性(MS08-067)を悪用しネットワーク内で感染を広げるワームとして2008年11月下旬に発見された。同年12月末に発見された亜種には、新たに脆弱なパスワードを破ってLAN内の他のパソコンに侵入する機能や、感染パソコンに接続されたドライブに自身をコピーし、Windowsの自動実行機能(AutoRun)を悪用して感染を広げる機能も実装されていた。
昨年の初頭から春にかけては、USBメモリー経由で持ち込まれたとみられるウイルスが自治体や病院などのLAN内で感染を広げ、業務に支障が生じる事態が多発していた。
(2010/06/28 ネットセキュリティニュース)
■ヤマダ電機の告知
・中古パソコンウィルス感染のご連絡[PDF]
http://www.yamada-denki.jp/information/pdf/100624_1.pdf
・ウィルス感染の可能性があるパソコン[PDF]
http://www.yamada-denki.jp/information/pdf/100624_3.pdf
・ウィルス感染事故 再発防止策[PDF]
http://www.yamada-denki.jp/information/pdf/100624_2.pdf
■インバースネットの告知
・中古パソコンウイルス感染のご連絡[PDF]
http://www.inversenet.co.jp/pdf/20100625_1.pdf
・ウィルス感染の可能性があるパソコン[PDF]
http://www.inversenet.co.jp/pdf/20100625_2.pdf
・ウィルス感染事故 再発防止策[PDF]
http://www.inversenet.co.jp/pdf/20100625_3.pdf
【ウイルス情報】
・WORM_DOWNAD.AD(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DOWNAD.AD
・Confickerワームの検知状況(2009年4月~2010年2月)(IBM Tokyo SOC Report)
https://www.ibm.com/blogs/tokyo-soc/entry/conficker-201002?lang=ja