カーナビゲーションシステム(カーナビ)などを開発販売するオランダTomTomは2007年1月29日(現地時間)、同社のカーナビ「TomTom GO 910」の一部に、コンピューターウイルスが含まれていることを明らかにした(発表資料)。カーナビの表示や操作に異常は発生しないが、WindowsパソコンとUSB接続すると、そのパソコンに感染が広がる。
TomTomによると、2006年9月から10月までに製造された、少数のTomTom GO 910のハードディスクに、特定のウイルスが誤ってインストールされていたという。
セキュリティベンダーのフィンランドF-Secureによれば、インストールされていたウイルスは「Perlovga.a」と「Small.qp」の2種類。いずれも、Windows上でのみ動作する。英Sophosの情報では、TomTom GO 910のOSはLinuxベースとされている。このため、これらのウイルスがTomTom GO 910上で動作することはない。
しかしながら、データのやり取りなどのために、TomTom GO 910をWindowsパソコンとUSB接続すると、そのパソコンにウイルスが勝手にコピーされ、パソコン上で動作するという。つまり、Windowsパソコンに感染を広げる。
ウイルスの危険度は低い。Perlovga.aとSmall.qpのいずれについても、USB経由などで別のパソコンやデバイスに感染を広げるだけで、それ以外の挙動は示さない模様。また、Perlovga.aは2006年6月、Small.qpは2005年1月に確認されているウイルスなので、ほとんどのウイルス対策ソフトで検知・駆除できると考えられる。
製造段階でウイルスが混入したデバイスが、そのまま出荷されるケースは今回が初めてではない。例えば2006年10月には、日本マクドナルドがキャンペーンの賞品として配布したMP3プレーヤの一部に、Windowsに感染するウイルスが含まれていることが明らかとなった。また、その数日後には米Apple Computerが、ビデオ再生可能な「iPod」の一部に、Windowsウイルスが混入していたことを公表した。いずれも今回同様、そのままではウイルスは動作しないが、Windowsパソコンと接続すると、そのパソコンに感染が広がる。
F-SecureやSophosでは、デバイスをパソコンに接続する際には注意すること、パソコンにインストールしたセキュリティソフトは絶えず最新の状態にすること(パターンファイルなどを更新すること)を推奨している。
