バッファロー、配布ファイルの一部が不正改ざんされウイルス感染の恐れ

この記事をSNSで投稿する

1: 名無しさん 2014/06/03(火) 06:43:39.57 ID:???0 BE:348439423-PLT(13557)
株式会社バッファローは2日、オンラインで配布していた同社製品の
ユーティリティやドライバーなどの一部ファイルが改ざんされていた
件について、詳細な情報を公表した。該当するファイルを
ダウンロードしてインストールした場合、オンラインバンキングの
利用者を狙うウイルスに感染した恐れがあるとして、ユーザーに
対処を呼び掛けている。

改ざんファイルがダウンロードされた可能性があるのは、5月27日の
6時16分~13時。改ざんされていたファイルは以下の通り。

*+*+ Internet Watch +*+*
http://internet.watch.impress.co.jp/docs/news/20140602_651306.html

2: 名無しさん 2014/06/03(火) 06:44:14.52 ID:9ocrkt/20
バッキャロー!
35: 名無しさん 2014/06/03(火) 07:31:47.53 ID:8ZzZjFN40
>>2
198: 名無しさん 2014/06/03(火) 14:38:01.38 ID:G0gONH6j0
>>2で終わった
8: 名無しさん 2014/06/03(火) 06:49:15.30 ID:bsZ9yBvH0
ウイルス対策ソフトにお任せしてたら
という流れか
9: 名無しさん 2014/06/03(火) 06:51:41.82 ID:nOoFht1H0
これアレか、フリーダウンロードサイトで色々なモンと
ドライバソフトが一緒に同封されて配布されてるパンダサイトのたぐいでは?
10: 名無しさん 2014/06/03(火) 06:55:06.75 ID:MGgFeHVQ0
(´・ω・`)怖いね
12: 名無しさん 2014/06/03(火) 06:58:33.86 ID:UTpouv4u0
■被害の可能性のあるお客様

下記①②③の条件全てがあてはまるお客様
① 5月27日の午前6:16~午後1:00までの間に下記対象のファイルをダウンロードされた方
② ダウンロードされたファイルを解凍し、かつ実行された方
 (不正なファイルは解凍時に中国語が表示されます。)
③ オンラインバンキングをお使いの方
 (ワンタイムパスワードをお使いの方を除く)

ttp://buffalo.jp/support_s/20140602.html

こりゃなかなか一般人は防げんな
中国語をみたらウイルスと思えばいいのか
自分はatermだから関係ないが

13: 名無しさん 2014/06/03(火) 06:58:35.90 ID:w21xRbTk0
各種パスワードを管理しているExcelデータがパソコン内にある
盜まれたら怖いから、スマホに移しておくか
46: 名無しさん 2014/06/03(火) 07:45:29.19 ID:1Zl9p6iH0
>>13
釣りじゃなかったらやめれ
bitlocker 掛けとけば?そしたら自分以外は見れないんだ死
16: 名無しさん 2014/06/03(火) 06:59:52.94 ID:HYkmXBmt0
元記事
> バッファローによると、ダウンロードサーバー委託先のCDNetworksにてファイルが改ざんされ

CDNetworks、韓国のCDNです。
韓国サーバでチャイナウィルスに感染という、絵に描いたような流れ。

23: 名無しさん 2014/06/03(火) 07:06:04.73 ID:jYRNsChR0
>>16
違うだろ。
そのサーバーでファイルが改竄されってことは、ハッキングか内部の犯行てこと。
168: 名無しさん 2014/06/03(火) 13:46:25.50 ID:ZoP641Ti0
>>16
自社サーバーからダウンロードさせれば良いのに

最低でも日本の有名どころのサーバー使え!

183: 名無しさん 2014/06/03(火) 14:07:03.41 ID:87KEPVTa0
>>168
調査依頼したシマンテックとかが新たな事業展開としてやればいいのに。
342: 名無しさん 2014/06/04(水) 00:09:54.50 ID:tiwLPf3H0
>>16
それが本当ならこの会社そのものも信用できないね。
またやると思う。
368: 名無しさん 2014/06/04(水) 04:03:16.82 ID:exm7poaN0
>>342
韓国企業への攻撃が原因 バッファローのファイル改ざん 2014/6/4 1:33
http://www.nikkei.com/article/DGXNZO72237030U4A600C1TJ2000/
20: 名無しさん 2014/06/03(火) 07:02:46.14 ID:nskeOmKx0
<無線LAN製品>
・エアナビゲータ2ライト Ver.1.60(ファイル名:airnavi2_160.exe)
・エアナビゲータライト Ver.13.30(ファイル名:airnavilite-1330.exe)
・エアナビゲータ Ver.12.72(ファイル名:airnavi-1272.exe)
・エアナビゲータ Ver.10.40(ファイル名:airnavi-1040.exe)
・エアナビゲータ Ver.10.30(ファイル名:airnavi-1030.exe)
・子機インストールCD Ver.1.60 (ファイル名:kokiinst-160.exe)

<外付ハードディスク製品>
・DriveNavigator for HD-CBU2 Ver.1.00 (ファイル名:drivenavi_cbu2_100.exe)

<ネットワークハードディスク(NAS)製品>
・LinkStationシリーズ ファームウェア アップデーターVer.1.68(ファイル名:ls_series-168.exe)

<CPUアクセラレータ製品>
・HP6キャッシュ コントロール ユーティリティ Ver.1.31(ファイル名:hp6v131.exe)

<マウス付属Bluetoothアダプタ製品>
・BSBT4D09BK・BSBT4PT02SBK・BSMBB09DSシリーズ(マウス付属USBアダプター)ドライバーVer.2.1.63.0(ファイル名:bsbt4d09bk_21630.exe)

 感染するウイルスは、「Infostealer.Bankeiya.B」と呼ばれるもの

27: 名無しさん 2014/06/03(火) 07:12:37.67 ID:C+W4htGJ0
無線ルータースレに社員がいたなあ
からかってこようかな
30: 名無しさん 2014/06/03(火) 07:23:52.44 ID:1M5pmTTI0
大丈夫か、バッファローマン!!
36: 名無しさん 2014/06/03(火) 07:32:20.12 ID:pIz/Tupn0
cdnetworks利用している他の企業もウイルス感染している可能性あるな
146: 名無しさん 2014/06/03(火) 13:19:24.42 ID:rzEYN8KI0
>>36
mobile.gungho.jp
とか、
ragnarokonline.gungho.jp
とか、
whois汁
40: 名無しさん 2014/06/03(火) 07:35:46.89 ID:fJZdyQ200
CPUアクセラレータ製品ってwww
いまどきそんなものダウンロードして使うやついないだろww
41: 名無しさん 2014/06/03(火) 07:36:14.42 ID:pdLKiMOA0
MSの有料OS = 危険
無料のLinux = 安全、ウィルスとほぼ無縁

何で無料の安全な方を使わない?

281: 名無しさん 2014/06/03(火) 20:41:10.31 ID:/UPSa6g70
>>41
はっはっはっ、ヘソで茶を(ry
47: 名無しさん 2014/06/03(火) 07:46:19.63 ID:eG057lO/0
仕込んだのはヤス
51: 名無しさん 2014/06/03(火) 07:55:03.62 ID:7phEFkS1O
ようつべの広告バナーも危ないだろ。

何?あのPCの機能が低下してますとかいうやつ。
かえってPCおかしくした連中が、大挙してサポートショップに駆け込んできてるんだけど。

52: 名無しさん 2014/06/03(火) 08:01:09.35 ID:b9BFrJOu0
ttp://d.hatena.ne.jp/Kango/20140531/1401519264

HISとかもJUGEMとかもだけど
これってCDNetworksがだめなん?

59: 名無しさん 2014/06/03(火) 08:29:14.55 ID:Fy0EWAks0
これ最悪な事態だろ

感染するウイルスは、「Infostealer.Bankeiya.B」と呼ばれるもので、
オンラインバンキングにアクセスすると、ログイン情報やID、パスワードなどが不正に取得され、
最悪の場合、不正送金される恐れがある。

62: 名無しさん 2014/06/03(火) 08:33:41.44 ID:FF5E1/Tf0
これって自分からダウンロードして更新した人だけでしょ?
自動アップデートとかで更新されてたら、やばいんだけど。
67: 名無しさん 2014/06/03(火) 08:43:13.59 ID:hvJ734KP0
>>1
どうしてくれるんだバカ
俺の無線LANが・・・
74: 名無しさん 2014/06/03(火) 08:56:54.47 ID:LQuKS4k60
NECのルーターにしろとあれほど言ったはずだ
75: 名無しさん 2014/06/03(火) 09:00:28.14 ID:5tlz1bgW0
バッファローブランドの終焉だな。改ざんされた上に配布した
となると万が一被害が発生して、起因がこれの場合どうするんだ?
76: 名無しさん 2014/06/03(火) 09:06:21.11 ID:iSBq3EZG0
>>75
バッファローが上げた元々のファイルが正常な物であったならば何ともならん
337: 名無しさん 2014/06/04(水) 00:00:48.12 ID:kk9L0DL50
>>75
関連性無いと逃げるに決まってるだろ。
バッファローは数年前モバイルルーターにウイルス仕込まれてそのまま販売した過去もある。
83: 名無しさん 2014/06/03(火) 09:19:10.80 ID:ufHnNESe0
↓I-DETAの人達が大爆笑しながら
84: 名無しさん 2014/06/03(火) 09:19:58.59 ID:HW15uBrP0
まあ、うちはIO-DATAなんですけどね
88: 名無しさん 2014/06/03(火) 09:23:07.14 ID:OTnChuuk0
ここで被害を訴えれば賠償してもらえそう、と考え始めた人たち(笑)
93: 名無しさん 2014/06/03(火) 09:27:24.37 ID:cWgoL0FQ0
本ツールの初期設定は以下の通りです。使用方法に合わせて、設定の変更を推奨いたします。

  アップデート確認 :毎日
時刻         :午前3:00
自動アップデートする

[ご注意]
初期設定のままご使用いただきますと、午前3:00にパソコンが起動しているときに限り、自動的に当社製無線製品を検出します。
使用方法に合わせて、設定の変更を推奨します。
※WLAE-AG300N 「おまかせ節電」機能で、スタンバイモードに移行している場合には、
更新対象として検出することができませんのでご注意ください

アップデート時間がインストール時は午前3時てことは
その時間にPC起動させていない客は自動に入らないのか。

99: 名無しさん 2014/06/03(火) 09:33:31.38 ID:1sGBRRIg0
>>93
普通に考えるとちょっとパソコンに詳しい奴がいたら会社でパソコンがついている時間に変更するんじゃない?

まあ自動アップデートを毎日に設定していれば改ざん前にアップデートされているとも思うけどね。

97: 名無しさん 2014/06/03(火) 09:30:11.91 ID:gHCPEllx0
永遠に三流メーカー
111: 名無しさん 2014/06/03(火) 10:00:26.84 ID:+hSR4Tq90
うちの無線LANバッファローだったw

更新してないから大丈夫かな?

116: 名無しさん 2014/06/03(火) 10:12:49.64 ID:neTduFyb0
Buffalo buffalo Buffalo buffalo buffalo buffalo Buffalo buffalo
バッファロー出身のバッファローは、
バッファロー出身のバッファローにおびえているが、
バッファロー出身のバッファローをおびえさせている
119: 名無しさん 2014/06/03(火) 10:15:45.13 ID:UDil6Sqp0
>>116
チャウチャウちゃう?
チャウチャウちゃうんちゃう?
123: 名無しさん 2014/06/03(火) 10:27:14.98 ID:ApburXAr0
ここは数年前にポータブルHDDかったときに,なんかパソコンから切り離すときに
専用ソフト経由で切る必要があって,しかもそれが何度切り離し処理やっても
切り離せませんって出て,遅刻しそうになったことが何度かあって,
どうしようもないときに切り離すとデータが全部飛んで,
ほかにもいろいろ怪しげなソフト勝手にインストールして,
それ以来バッファローは使ってない。
125: 名無しさん 2014/06/03(火) 10:33:27.01 ID:jySfIH6O0
これ、デジタル署名はどうなってたんだろう?
153: 名無しさん 2014/06/03(火) 13:30:39.25 ID:sHh8ucHy0
これはやばい ウイルスの内容が非常にやばい
犯人は中国ですか
でもバッファローは偉い
5月27日の6時16分~13時
わずか 6時間で気づくとは
155: 名無しさん 2014/06/03(火) 13:32:01.17 ID:Q3s+/KeE0
>>153
いやいや、侵入されたらダメだろ
156: 名無しさん 2014/06/03(火) 13:32:03.41 ID:JOlNujDJ0
>>153
客の通報で気付いたんだけどw
157: 名無しさん 2014/06/03(火) 13:32:05.06 ID:xfHvWnAk0
>>153
インストールした客が中国製のメッセージに気づいてクレーム入れたんでしょ。
193: 名無しさん 2014/06/03(火) 14:30:05.47 ID:14gtFaU30
>>153
気づくまでに6時間は長いな

ファイルのハッシュを定期的にチェックして
異常があれば即座にサイトを閉鎖するとかすればいいのに

154: 名無しさん 2014/06/03(火) 13:31:08.35 ID:azDH+uQY0
これは対応力が某F通のレベルにまで落ちてきているな
171: 名無しさん 2014/06/03(火) 13:52:34.37 ID:wJZbiU5q0
ネットバンキングって危険すぎると思う
今のままでは。

ゆうちゃんの事件より凶悪なのにあまりテレビでやらないよね
もっと問題になってもいいはず

200: 名無しさん 2014/06/03(火) 14:41:03.94 ID:fUXYO4zr0
新しいルーターはバッファロー以外かなあ

どこのがオススメ?

202: 名無しさん 2014/06/03(火) 14:44:34.02 ID:5O8K/gEy0
>>200
次点でNEC
その次はCOREGAあたり
203: 名無しさん 2014/06/03(火) 14:45:29.09 ID:fUXYO4zr0
>>202
次点ということはやはりバッファローのルーターは優秀なんか?
205: 名無しさん 2014/06/03(火) 14:46:41.42 ID:5O8K/gEy0
>>203
優秀ですな
206: 名無しさん 2014/06/03(火) 14:48:19.17 ID:KtuP3xci0
>>205
まじかよ、ルーター製品はNEC最強。次点バッファロー。
評価外コレガというわいの認識まちがっとんのか。
207: 名無しさん 2014/06/03(火) 14:50:46.41 ID:5O8K/gEy0
>>206
まあ好みもあるけど
売れてるのはバッファロー→NEC→コレガその他
211: 名無しさん 2014/06/03(火) 14:54:11.01 ID:fUXYO4zr0
>>207
設定簡単だからね

簡単すぎて初期設定からパスワード変えてない人多そうだが
ただ乗りされるぞ

214: 名無しさん 2014/06/03(火) 14:57:10.08 ID:5O8K/gEy0
>>211
NECも今は簡単設定あるんじゃなかったかな
まあおれの中ではルーターはバッファローかNECしかないな
エレコムは小物メーカーのイメージ
イヤホンマイクとかWEBカメラはエレコム買ってる
217: 名無しさん 2014/06/03(火) 14:59:06.75 ID:fUXYO4zr0
>>214
個人的なルーターイメージは
パワーあるがデカいバッファロー
本体サイズがコンパクトなNEC
だね
208: 名無しさん 2014/06/03(火) 14:52:11.68 ID:fUXYO4zr0
>>206
評価すらされないアイオーカワイソス

最近いろんなメーカーから出てるなエレコムとか怖すぎるが
ASUSもあるんだね

210: 名無しさん 2014/06/03(火) 14:54:09.93 ID:5O8K/gEy0
>>208
IOはDVDとかはいいね
ルーターやメモリはバッファローのがいい
213: 名無しさん 2014/06/03(火) 14:56:37.99 ID:a7vBA/Uu0
>>208
ヤマハやオムロンのこともたまには思い出してあげてください。
216: 名無しさん 2014/06/03(火) 14:59:03.16 ID:5O8K/gEy0
>>213
昔はヤマハが良かったね
おれも使ってたよ
当時はルーターも高くて3万とかしたISDN時代
244: 名無しさん 2014/06/03(火) 16:57:36.76 ID:1mvH2oTO0
>>216
ちょっとした「真っ当な」フィルタリングルールとかルーティング情報とか
セッティングしようと思うと今でも最低限でもヤマハクラスでないと話に
ならないよ。

だメルコ(バッファロー)製品はいい意味でも悪い意味でも家庭用の玩具。

237: 名無しさん 2014/06/03(火) 16:21:17.05 ID:QvSQnXOw0
おいおいnecは大丈夫なのか?
256: 名無しさん 2014/06/03(火) 18:49:43.96 ID:fDUn9KUy0
エアマックぶっ壊れたから
仕方なくバッキャローの有線ルーターをまたつこてるんやけど
危ないさかいまたエアマック注文したった
355: 名無しさん 2014/06/04(水) 03:38:06.60 ID:E8ya/IUU0
複数企業ホームページにウイルス
http://www3.nhk.or.jp/news/html/20140603/k10014943401000.html

韓国に本社があるIT企業のサーバーが、何者かによる侵入を受け、サービスを利用している複数の日本企業のホームページに、ウイルスを仕組まれていたことが分かりました。
被害は、日本の大手旅行会社や、人気のブログサービスのほか、電子機器メーカーにも広がり、これらの会社は、利用者に十分な注意を呼びかけています。

また、電子機器メーカーの「バッファロー」も、先月27日の早朝から昼すぎまで、ホームページからダウンロードするファイルに、同種のウイルスが仕組まれました。
このファイルは、無線LANの接続機器を利用するためのものなどで、この間に、850回余りダウンロードされたということです。
こうした被害を受けた国内企業は、ホームページの利用者に、パソコンがウイルス感染していないか、十分、注意するよう呼びかけています。

サーバーを管理していた「CDNetworks」の日本法人は、「お客様に多大なご心配をおかけしたことを心よりおわびします」としています。

357: 名無しさん 2014/06/04(水) 03:44:00.08 ID:oBHnDKYt0
>>355
・・・これ一メーカーのファームごときじゃ済まない被害規模じゃないのか
358: 名無しさん 2014/06/04(水) 03:46:55.13 ID:E8ya/IUU0
>>357

 このうち、日本の大手旅行会社の「H.I.S.」や、人気のブログサービス「JUGEM」のホームページは、
 閲覧しただけで、ネットバンキングの情報を送信するウイルスに感染するよう仕組まれていました。

【お知らせ】 弊社WEBサイトにおける、ウイルス対策ソフトの警告表示について[PDF] (2014年5月31日 13:00更新)
http://www.his-j.com/info/20140530_v01.pdf

弊社運営受託サイトにおけるウイルス対策ソフトの警告表示について(5/31 ウイルスについての情報を追記いたしました)
http://www.recruit-mp.co.jp/news/release/2014/0530_1078.html

セキュリティ侵害に関するお知らせ
http://www.cdnetworks.co.jp/pressrelease/2207/

362: 名無しさん 2014/06/04(水) 03:53:46.93 ID:mZiCO8k/0
>>358
CDNetworksもあれだが、元を辿ればセキュリティー被害の最大の元凶は
Flash Player
とそれを使ってる運営者も共犯みたいなもの
144: 名無しさん 2014/06/03(火) 13:16:36.53 ID:qUTXHi2I0
おい

おい

引用元: ・【社会】バッファロー、配布ファイルの一部が不正改ざんされウイルス感染の恐れ

Sponsored Link
同カテゴリの新着記事

この記事をSNSで投稿する

コメントをどうぞ

メールアドレスが公開されることはありません。

コメントに画像を添付できます

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)