コンピュータ周辺機器メーカーのバッファロー(本社:名古屋市中区)は2日、同社のダウンロードサイトが改ざんされ、ファイルをダウンロードしたユーザーにウイルス感染の恐れがあることを明らかにした。感染後にネットバンキングへアクセスすると、アカウント情報を盗み取られて不正送金される可能性もあるとして、対応を呼び掛けている。
同社によると、5月27日午前10時頃、顧客より同社サポート窓口宛てに、ダウンロードしたソフトウェアを実行したところ中国語のメッセージが表示される旨の連絡があった。同社はファイル改ざんとウイルス感染の疑いを確認し、サービス停止を委託先へ指示。同日午後1時にはダウンロードサイトを停止し、案内をホームページに掲載した。
その後の調査により、委託先サーバーの感染が判明。同社は全データのウイルスチェック、別事業者へのサーバー移管などの対策をとり、5月31日午後10時半、サービスを再開した。
■感染の可能性と想定される被害
同社および解析調査を行ったシマンテックによると、5月27日の午前6時16分から午後1時までの間、10個の改ざんファイル(下記)が、540件のIPアドレスから計856回ダウンロードされた。この間、これらの改ざんファイルをダウンロード、解凍・実行したユーザーは、ウイルス(Infostealer.Bankeiya.B)に感染した可能性が高い。改ざんファイルの解凍時には中国語が表示される。なお、今回の攻撃は、ソフトウェアの脆弱性を突いたものではないことが判明している(下欄のシマンテックブログ参照)。
このウイルスに感染した状態で、ネットバンキングを利用した場合、ログイン情報、IDやパスワードが盗まれ、不正送金の被害を受ける恐れがある。ワンタイムパスワードを利用しているユーザーは、被害の心配はない。
■感染の可能性がある場合の対処法
同社は感染の可能性がある状態でネットバンクにアクセスしないこと、まずはウイルスを駆除し、その後にネットバンキングのパスワードを変更するよう呼びかけている。ウイルス駆除の方法としては、シマンテック社とマカフィー社のウイルス対策ソフトを最新版にして実行するようアドバイスし、対処法が不明な場合は専用窓口への連絡を求めている。
■改ざんファイル名
上記期間にウイルスが混入していた製品名は次の通り。
<無線LAN製品>
・エアナビゲータ2ライト Ver.1.60 (ファイル名:airnavi2_160.exe)
・エアナビゲータライト Ver.13.30 (ファイル名:airnavilite-1330.exe)
・エアナビゲータ Ver.12.72 (ファイル名:airnavi-1272.exe)
・エアナビゲータ Ver.10.40 (ファイル名:airnavi-1040.exe)
・エアナビゲータ Ver.10.30 (ファイル名:airnavi-1030.exe)
・子機インストールCD Ver.1.60 (ファイル名:kokiinst-160.exe)
<外付ハードディスク製品>
・DriveNavigator for HD-CBU2 Ver.1.00 (ファイル名:drivenavi_cbu2_100.exe)
<ネットワークハードディスク(NAS)製品>
・LinkStationシリーズ ファームウェア アップデーターVer.1.68 (ファイル名:ls_series-168.exe)
<CPUアクセラレータ製品>
・HP6キャッシュ コントロール ユーティリティ Ver.1.31 (ファイル名:hp6v131.exe)
<マウス付属Bluetoothアダプタ製品>
・BSBT4D09BK・BSBT4PT02SBK・BSMBB09DSシリーズ
(マウス付属USBアダプタ)ドライバーVer.2.1.63.0 (ファイル名:bsbt4d09bk_21630.exe)
なお、同社は現在、すべてのファイルのウイルスチェックを終了し、ダウンロードサービスを再開している。
(2014/06/03 ネットセキュリティニュース)
【関連URL】
・バッファローダウンロードサイトのウイルス混入によるお詫びとご報告(バッファロー)
http://buffalo.jp/support_s/20140602.html
・ご参考:これまでの経緯(バッファロー)
http://buffalo.jp/support_s/20140602_2.html
・脆弱性を悪用しないマルウェア Bankeiya が日本のユーザーを狙う(シマンテック)
http://www.symantec.com/connect/ja/blogs/bankeiya