画面●バッファローのWebサイトで一部ファイルのダウンロード中止を告知する画面
画面●バッファローのWebサイトで一部ファイルのダウンロード中止を告知する画面
[画像のクリックで拡大表示]

 パソコン周辺機器メーカーのバッファローは2014年5月30日、同社が運用しているダウンロードサーバーが不正に改ざんされていたと発表した。同社製品用のユーティリティーソフトやファームウエアをダウンロード提供するサーバーのコンテンツが改ざんされ、一時コンピュータウイルスを含むファイルが提供されていた。

 バッファローは「改ざんされたファイルをダウンロードし実行したお客様のパソコンはウイルスに感染している可能性がある」としたうえで、ウイルスチェックを呼びかけている。該当ファイルに混入していたウイルスは、シマンテックのウイルス対策ソフト「ノートンインターネットセキュリティ」(5月30日時点の最新パターンファイルを適用した状態)で検出・駆除できるという。

 改ざんが判明したのは10ファイルで、無線LANルーター用ユーティリティー「エアナビゲータ」関連の5ファイルや、ネットワーク対応HDD(NAS)製品「LinkStation」用のファームウエア更新ツールなどが含まれる。改ざんファイルがダウンロードされた時間帯は5月27日の6時から13時ごろだとしている。6月2日時点では該当ファイルのダウンロード提供を中止している(画面)。

 シマンテックが6月2日に出した警告文によれば、バッファローの提供ファイルに混入していたウイルスは「Infostealer.Bankeiya.B」というもの。主に日本のネットバンキング利用者からの情報詐取を狙って設計されたウイルスである。

 これまでInternet ExplorerやAdobe Flash Playerのセキュリティ脆弱性を突く形で拡散していた。「ダウンロードサーバー改ざん」という感染経路が見つかったことから、これまで以上に感染防止に注意する必要がある。このウイルスに感染している恐れがある場合は、ウイルス対策ソフトで駆除するだけではなく、ネットバンキングのパスワードを変更するよう勧めている。

バッファローの発表資料
シマンテックの発表資料