ロジテックは2007年1月29日、2007年1月16日以降に出荷した3.5型外付けハードディスクユニットの一部に、コンピュータウイルスが含まれていることを明らかにした(発表資料)。Windowsパソコンを接続するとそのウイルスに感染し、攻撃者にパソコンを乗っ取られる恐れがある。同社では該当製品のシリアル番号やウイルスの駆除方法などを公開。未使用の該当製品については回収・交換する。
ウイルスが含まれている可能性があるのは、「LHD-ED250U2」「LHD-ED400U2」「LHD-ED250SAU2」の3機種。製品のシリアル番号から、ウイルスが含まれているかどうか判断できる。ウイルスが含まれているハードディスクは計68台。
製品名 | 対象シリアル番号 | 該当台数 |
---|---|---|
LHD-ED250U2 | 6CA3770****** | 28台 |
LHD-ED400U2 | 6CA3772****** | 20台 |
LHD-ED250SAU2 | 6CA3813****** | 20台 |
※対象シリアル番号の「******」には6桁の英数字が入る |
シリアル番号は、製品の背面に貼られたシールに記載されている。同社のWebページでシリアル番号を入力すると、該当製品かどうか調べられる。
該当製品に含まれるウイルスは、Windows上でのみ動作する。Windowsパソコンに該当製品を接続すると感染し、そのパソコン上で動作する。Windows以外のOSを搭載したパソコン(例えば、Mac OS X)を接続した場合には感染しない。
ハードディスクに混入しているウイルスは、ほとんどのウイルス対策ソフトで検出・駆除(隔離)できる。ウイルスの名称はウイルス対策ソフトメーカーによって異なる。例えばトレンドマイクロの対策ソフトでは「TROJ_DROPPER.BFK」「TROJ_PERLOVGA.A」「BKDR_SMALL.AXV」として検出されるが(写真)、シマンテックの対策ソフトでは「Trojan Horse」として検出される。
Windowsパソコンに感染したウイルスは、攻撃者が外部からそのパソコンを自由に操作できるようにするプログラムを仕掛ける。こういったプログラムは「バックドア」などと呼ばれる。バックドアを仕掛けられると、パソコン内の情報を盗まれるだけではなく、別の攻撃の“踏み台”として悪用される恐れがある。
ロジテックでは、未使用の該当製品については回収および交換する。回収・交換の問い合わせ先については、同社のWebページを参照してほしい。
該当製品を使用している場合には、ウイルスのチェックと駆除を実施するよう勧めている。パソコンだけではなく、そのパソコンに接続したことがあるすべての記憶装置(ハードディスクやUSBメモリーなど)についても、ウイルスに感染している恐れがあるので、ウイルス対策ソフトでスキャンする必要があるという。
ウイルス対策ソフトを現在利用していないユーザーに対しては、「ウイルスバスターオンラインスキャン」といった無償のオンラインスキャンサービスでチェックすることを勧めている。
ただし、無償のスキャンサービスではウイルスを駆除(隔離)できない。このためウイルスを検出した場合には、ウイルス対策ソフトの試用版を使って駆除することを推奨している。