パスワードを忘れた? アカウント作成
11017402 story
ニュース

バッファロー、ダウンロードサーバー内のファイルが一部改ざんされていたとしてウイルスチェックを呼びかける 34

ストーリー by headless
感染 部門より
ex 曰く、

PC周辺機器メーカーのバッファローは30日、同社が委託していたダウンロードサーバー内のファイルが一部改ざんされていたことを明らかにし、ダウンロードしたファイルを実行したユーザーがウイルスに感染した可能性があると発表した(バッファロー - 大切なお知らせ)。

バッファローによると、改ざんされたファイルがダウンロードされた可能性のある時間は2014年5月27日の6:00~13:00。どのようなウイルスが感染していたのかという情報は記載されていないが、「シマンテック社 ノートンインターネットセキュリティ (5月30日時点の最新パターンファイル)」にて検出・駆除可能である事を確認している、との事。また、改ざんにより感染していたファイルのリストも同ウェブサイトで発表されている。

少なくとも上記時間帯にバッファローのサイトへアクセス、ダウンロード等を行った場合には改めてウイルスチェックを行う方が良いと思われる。また、バッファローに対しては更なる情報開示(感染ウイルスの詳細や、最低限代表的な他アンチウイルスソフトでの検出結果の公開、そもそもの感染原因についての情報公開など)が求められるのではないだろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • http://buffalo.jp/support_s/20140530.html [buffalo.jp]
    あのさぁ。
    素早く確実に客に情報を伝えることが被害拡大の防止に結びつくようなケースでは、一目で分かるようなタイトルにするべきじゃないのか。

    ×大切なおしらせ
    ○ウイルス混入のお詫びとウイルス感染チェックのお願い

    ×ダウンロードサーバーのお知らせとお詫び
    ○ダウンロードサーバウイルス混入に伴うお詫びとお願い

    おまけに感染していたファイルや正常なファイルのハッシュや見分け方も無けりゃ、ウイルスの種類、検出名などの情報も無い。
    どれぐらいの人数がダウンロードしていた可能性があるとかそういう情報も無いんですかね。
    挙げ句の果てにウイルスチェックソフトで駆除できるから問題ないだろと言いたげな言いっ放しとかなんですかね。

    トラブルはどこでも起きるし、セキュリティを高く保って防護すると言っても、あらゆる攻撃に備えなければならない防衛側は悪意を持った攻撃側に比べてあまりにも難易度が違うと言うのもある。だから起こってしまったことは仕方が無い。
    だけどその後のこの対応は何?

    トップページからもだいぶ下にスクロールした所にちらっと書いてあるだけ。それもタイトル「ダウンロードサーバーのお知らせとお詫び」ハァ?
    長い事IT系の機器販売で稼いでいる会社とは思えないんだが。対ウイルス商品も販売している [buffalo.jp]会社とは思えない対応なんだけど。

    クラックされたかなんだか知らないが結果的にウイルスをばらまいてしまったのは仕方が無いが、その後の対応が非常に残念。
    つうかこんなケース世の中にたくさんあるのだから、この手のケースの緊急対応マニュアルぐらい作ってあるだろ普通。

    • by Anonymous Coward

      とりあえず、「大切なおしらせ」の方はカテゴリ区分です。

      > 下記のウィルスチェックソフトで検出・駆除が可能である事を確認しております。
      その確認結果を何故書かないのか。

      • by Anonymous Coward

        カテゴリ区分を
        <title>大切なお知らせ | BUFFALO バッファロー</title>
        とかタイトル要素にしてしまう残念なシステムと、
        このような案件でもそれをそのまま使う脳の足りない担当者の合わせ技って事ですか

    • by Anonymous Coward

      JPEG ファイルじゃないってだけで感心してしまった私はどうかしているな。

  • by Anonymous Coward on 2014年05月31日 14時45分 (#2612539)

    バッファローはインストール用バイナリに電子署名をつけないので敬遠したい会社です。もちろん電子署名がついていれば信用できるというわけではありませんが、つけないというのはセキュリティをその程度に考えているということで、その認識が今回の事件にもつながっていると思っています。

    今回の事件で少しはましになってくれればいいのですが、この対応だと、ダウンロードした側でウイルスチェックすればいいとか思ってそう。

  • by fcp (32783) on 2014年06月03日 13時17分 (#2614149) ホームページ 日記

    バッファローから続報 [buffalo.jp]が出ている。内容はほとんど変わらないけれど、 5 月 30 日の告知文について #2612494 [srad.jp] の人が (正しく) 酷評していた表題「ダウンロードサーバーのお知らせとお詫び」が「バッファローダウンロードサイトのウイルス混入によるお詫びとご報告」に改善された。 title 要素は「大切なお知らせ | BUFFALO バッファロー」のまま。

    ところで、この続報には「被害の可能性のあるお客様」という節があり、そこには

    下記①②③の条件全てがあてはまるお客様
    (略)
    ③ オンラインバンキングをお使いの方
     (ワンタイムパスワードをお使いの方を除く)

    と書かれている。「被害の可能性」がこれまでに被害が引き起こされた可能性のみを指し将来被害が引き起こされる可能性を含まないと解するならともかく、そうでないなら、バックドアを開けて外部からの指示を受け付ける類のウイルスによる被害の可能性について、現在の挙動に基づいてこういうことを書くのは危険だと思うけどなぁ……。

  • by fukusuke003 (31376) on 2014年06月04日 1時54分 (#2614680) 日記

    差し替えられたファイルに「HP6キャッシュ コントロール ユーティリティ」が入っていて、「slot1の下駄、そういえば持っていたなぁ。。。 [buffalo.jp]」と、ちょっと懐かしかったです。
    攻撃者もなぜこんな製品を狙ったのだろう。。。

  • by chuukai (18189) on 2014年05月31日 13時15分 (#2612485) 日記

    シマンテックのセキュリティブログで「Adobe Flash の脆弱性を悪用して日本のユーザーの銀行口座情報を狙う攻撃 [symantec.com]」をポストしているJoji Hamada氏は、ツイッターで

    HIS, Pandora.tv JUGEM, Buffalo の一連のインシデントは全て同じ犯罪者によるものと推測。2月頃に起きたはとバスのサイトなどの未パッチIE脆弱性(CVE-2014-0322)を悪用した攻撃も同じだろう。また、韓国への攻撃にも関与してると見てる

    ツイート [twitter.com]しています。

    個人的に興味深いのは、H.I.SとJUGEMとBuffaloはどれもCDNetowrksのサーバーを利用していたということです(参考:piyokango氏によるツイート [twitter.com])。
    CDNetworksに落ち度があったのかどうかは未だ不明です。

  • by Anonymous Coward on 2014年05月31日 13時51分 (#2612500)

    たまたまだったんだろうか?

  • by Anonymous Coward on 2014年05月31日 17時57分 (#2612618)

    まったくもう

  • by Anonymous Coward on 2014年06月01日 0時17分 (#2612746)

    フロッピー。
    もうドライブがない。

  • by Anonymous Coward on 2014年06月01日 2時05分 (#2612772)

    シマンテックのスキャナーが検出したからわかったのかな?改竄されていないか定期的に調べているんだろうか?もしかしたらシマンテックが検出できていないものがまだ残っているでは?侵入された後に何をされたか把握しているのかな?どういう経路で侵入されたの?今後の対策はどうなっているのだろう?

    ウィルス対策ソフトは死んだそうだし、この文章を読んでもそんな疑問と不安が拭えません。そう頻繁にダウンロードする必要がないので、今のところ様子見ですが…

  • by Anonymous Coward on 2014年06月01日 6時05分 (#2612788)

    ウィルスをばらまいていたなら、そのばらまいたウィルスを駆除できるソフトも配布しろよ…と思ってしまった。

  • by Anonymous Coward on 2014年06月01日 14時41分 (#2612885)

    変わってないね

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...