BUFFALO、ダウンロードファイルが汚染

　こんにちは、稲田商会です。

　公式HPからダウンロードしたものが汚染されているとは、普通考えませんよね。

バッファロー、配布ファイルの一部が不正改ざん、ウイルス感染の恐れ（INTERNETwatch）
（2014/6/2 12:48）

　株式会社バッファローは2日、オンラインで配布していた同社製品のユーティリティやドライバーなどの一部ファイルが改ざんされていた件について、詳細な情報を公表した。該当するファイルをダウンロードしてインストールした場合、オンラインバンキングの利用者を狙うウイルスに感染した恐れがあるとして、ユーザーに対処を呼び掛けている。

　改ざんファイルがダウンロードされた可能性があるのは、5月27日の6時16分～13時。改ざんされていたファイルは以下の通り。

＜無線LAN製品＞ 

・エアナビゲータ２ライト Ver.1.60（ファイル名：airnavi2_160.exe） 

・エアナビゲータライト Ver.13.30（ファイル名：airnavilite-1330.exe） 

・エアナビゲータ Ver.12.72（ファイル名：airnavi-1272.exe） 

・エアナビゲータ Ver.10.40（ファイル名：airnavi-1040.exe） 

・エアナビゲータ Ver.10.30（ファイル名：airnavi-1030.exe） 

・子機インストールCD Ver.1.60 (ファイル名：kokiinst-160.exe）

＜外付ハードディスク製品＞ 

・DriveNavigator for HD-CBU2 Ver.1.00 (ファイル名：drivenavi_cbu2_100.exe）

＜ネットワークハードディスク（NAS）製品＞ 

・LinkStationシリーズ ファームウェア アップデーターVer.1.68（ファイル名：ls_series-168.exe）

＜CPUアクセラレータ製品＞ 

・HP6キャッシュ コントロール ユーティリティ Ver.1.31（ファイル名：hp6v131.exe）

＜マウス付属Bluetoothアダプタ製品＞ 

・BSBT4D09BK・BSBT4PT02SBK・BSMBB09DSシリーズ（マウス付属USBアダプター）ドライバーVer.2.1.63.0（ファイル名：bsbt4d09bk_21630.exe）

　感染するウイルスは、「Infostealer.Bankeiya.B」と呼ばれるもので、オンラインバンキングにアクセスすると、ログイン情報やID、パスワードなどが不正に取得され、最悪の場合、不正送金される恐れがある。 

 　バッファローでは、感染の可能性のあるPCではオンラインバンキングへの接続を行わないことや、最新版のウイルス対策ソフトを実行し、ウイルスの駆除を行うこと、ウイルスの駆除後にオンラインバンキングのパスワードを変更することを呼び掛けている。確認しているウイルス対策ソフトのメーカーとしてはシマンテックとマカフィーを挙げており、これらのウイルス対策ソフトを持っていない場合や、対処方法が不明な場合にはフリーダイヤルによる専用窓口まで連絡してほしいとしている。

（後略）

　同様のことが起こる可能性を考えると、ダウンロードしたファイルは必ず一度ウイルスチェックをすること、ウイルス対策ソフトは常に最新の状態となるようにしておくことなどが必要と考えます。

　それにしても、どうしてファイルが汚染されてしまったんでしょうか。
　BUFFALOの公式HPによると、委託先のサーバで感染されたようです。

バッファローダウンロードサイトのウイルス混入によるお詫びとご報告（BUFFALO）
2014年6月2日

＜ご参考：これまでの経緯＞（BUFFALO）
引用、ここから。
　　　　　　　　　　　　　　　　＜ご参考：これまでの経緯＞
5月27日
　6:16　　　弊社サーバー委託先CDNetworks社（以下：委託先）にてファイルが改ざんされ、
　　　　　　ウイルス感染（後日判明、経緯調査中）
 10:00頃　  お客様より弊社サポート窓口宛に、ダウンロードしたソフトウェアを実行したところ
　　　　　　中国語のメッセージが表示される旨のご連絡を頂く
 12:00頃　  サポート窓口担当者によりファイル改ざんを確認。社内の情報システム部門へ連絡
 12:20頃　  情報システム部門により、ウイルスの疑いを確認。サービスの停止を委託先へ指示
 13:00　　  ダウンロードサイトを停止し、ご案内を弊社ホームページに掲載
 13:20 　　 シマンテック社へウイルス検体を送付し解析を依頼するとともに、委託先へ調査依頼。
　　　　　　通信ログの確認により、委託先サーバーの感染を確認。

5月28日
　9:30　　　シマンテック社にてRapidRelase版パターンファイルで検出できることを確認
 12:30　　　シマンテック社より解析情報の回答あり。ただし、この時点では、ウイルス本体を
　　　　　　ダウンロードするウイルスであるとの回答であったため、さらにダウンロードされる
　　　　　　ウイルス本体の動作について再調査を依頼。
 13:00　　　サービス復旧のため、全データのウイルスチェックを開始するとともに、別事業者のサー
　　　　　　バへの移管を開始
 21:00　　　ダウンロードされたログの解析を完了。856回のダウンロードがあったことを確認。

5月29日　 　シマンテック社より、このウイルスによってさらにダウンロードされるウイルス本体が
　　　　　　オンラインバンキングの情報を不正取得するものであるとの回答を受ける。
　　　　　　弊社よりお問い合わせいただいたユーザー様へ個別にご連絡。

5月30日
 15:00　　　別事業者サーバーへの移管を完了。サービスを再開。
 19:00　　　弊社ホームページにてウイルス混入の件につき、お知らせとお詫びを掲載

5月31日
 15:00　　　お客様よりサポートセンター宛にファイルがダウンロードできない旨の連絡を頂く。
 17:00　　　サービス障害を確認し、更に別の事業者への振り替えを実施。
 22:30　　　ダウンロードサイトの移管が完了したことを確認し、サービスを正式に再開。

引用、ここまで。

　恐いですね。
　ファイルの改ざんからお客様の苦情まで４時間しか経っていません。
　油断していると、直ぐに苦情としての形で表れる訳です。
　また、外部に委託していてそこが下手を打つ可能性を考える必要がありますね。

　セキュリティ対策を自前でするのか、外部に頼むのか。
　その際、責任はどのように分担するのか。
　この件がどのように解決されていくのか、とても興味が出てきました。

　それでは、今回はこのへんで。