バッファローダウンロードサイトのファイルにウイルス混入

この記事は約3分で読めます。
スポンサーリンク

バッファロー、配布ファイルの一部が不正改ざん、ウイルス感染の恐れ

株式会社バッファローは2日、オンラインで配布していた同社製品のユーティリティやドライバーなどの一部ファイルが改ざんされていた件について、詳細な情報を公表した。
該当するファイルをダウンロードしてインストールした場合、オンラインバンキングの利用者を狙うウイルスに感染した恐れがあるとして、ユーザーに対処を呼び掛けている。

トレンドマイクロ ウイルスバスター クラウド 3年版(最新版)
トレンドマイクロ (2013-10-03)
売り上げランキング: 19

バッファローダウンロードサイトのウイルス混入によるお詫びとご報告

これまでの経緯

5月27日
6:16   弊社サーバー委託先CDNetworks社(以下:委託先)にてファイルが改ざんされ、ウイルス感染(後日判明、経緯調査中)。
10:00頃 お客様より弊社サポート窓口宛に、ダウンロードしたソフトウェアを実行したところ、中国語のメッセージが表示される旨のご連絡を頂く。
12:00頃 サポート窓口担当者によりファイル改ざんを確認。社内の情報システム部門へ連絡。
12:20頃 情報システム部門により、ウイルスの疑いを確認。サービスの停止を委託先へ指示。
13:00 ダウンロードサイトを停止し、ご案内を弊社ホームページに掲載。
13:20 シマンテック社へウイルス検体を送付し解析を依頼するとともに、委託先へ調査依頼。
通信ログの確認により、委託先サーバーの感染を確認。

5月28日
9:30 シマンテック社にてRapidRelase版パターンファイルで検出できることを確認。
12:30 シマンテック社より解析情報の回答あり。
ただし、この時点では、ウイルス本体をダウンロードするウイルスであるとの回答であったため、さらにダウンロードされる。
ウイルス本体の動作について再調査を依頼。
13:00 サービス復旧のため、全データのウイルスチェックを開始するとともに、別事業者のサーバへの移管を開始。
21:00 ダウンロードされたログの解析を完了。856回のダウンロードがあったことを確認。

5月29日
シマンテック社より、このウイルスによってさらにダウンロードされるウイルス本体がオンラインバンキングの情報を不正取得するものであるとの回答を受ける。
弊社よりお問い合わせいただいたユーザー様へ個別にご連絡。

5月30日
15:00 別事業者サーバーへの移管を完了。サービスを再開。
19:00 弊社ホームページにてウイルス混入の件につき、お知らせとお詫びを掲載。

5月31日
15:00 お客様よりサポートセンター宛にファイルがダウンロードできない旨の連絡を頂く。
17:00 サービス障害を確認し、更に別の事業者への振り替えを実施。
22:30 ダウンロードサイトの移管が完了したことを確認し、サービスを正式に再開。

ウイルスセキュリティZERO Windows 8 対応 新価格版
ソースネクスト (2014-04-04)
売り上げランキング: 5
ESET パーソナル セキュリティ 2014 3年版
キヤノンITソリューションズ (2013-12-12)
売り上げランキング: 3
タイトルとURLをコピーしました