システム屋さんの忘備録

訪問ありがとうございます。システム屋と経営者・ユーザーとのやりとり、社内SE・システム管理者向け情報、生まれ育った京阪神の情報ブログです。このページへは「システム屋さん」で検索。

バッファロー製の無線ルーター等の更新ファイルにウイルス仕込む

法人でもよく使われているバッファロー製の無線ルーターの更新ファイルにウイルス仕込まれていたことがわかりました。このような更新ファイルに仕込まれると社内システム管理者はお手上げです。

NAS
LinkStationシリーズも対象

最近の機器では毎日最新の更新ファイルがあるかどうかサーバーへ確認して更新ファイルがあると更新を促すように表示されます。まじめな管理者は毎日チェックして更新ファイルがあると営業時間外に更新しますので大変困ります。

原因は更新ファイルサーバーまたは更新担当者のパソコンがハッキングされた可能性があります。現在バッファローでは更新ファイルサーバーを変更して再開しています。

ウイルス駆除はこちら(当ブログ内)

-----以下転載-----

■被害の可能性のあるお客様
下記①②③の条件全てがあてはまるお客様
①5月27日の午前6:16~午後1:00までの間に下記対象のファイルをダウンロードされた方
②ダウンロードされたファイルを解凍し、かつ実行された方
 (不正なファイルは解凍時に中国語が表示されます。)
③オンラインバンキングをお使いの方
 (ワンタイムパスワードをお使いの方を除く)

■被害の内容
ウイルスは、Infostealer.Bankeiya.Bと呼ばれるもので、感染した後に、オンラインバンキングへアクセスされますと、
ログイン情報、IDやパスワードが不正に取得され、最悪のケースでは不正送金される可能性がございます。

詳細は下記のシマンテック社のホームページをご参照のほどお願い致します。
http://www.symantec.com/connect/ja/blogs/adobe-flash-2

■感染が疑われる場合の対処法
下記の手順にて感染の可能性のあるパソコンの対処をお願い致します。
①感染の可能性のあるパソコンでのオンラインバンキングの接続をお止め下さい。
②最新版のウイルス除去ソフトを実行し、ウイルス駆除を行って下さい。
   シマンテック社
   マカフィー社
③ウイルスの駆除後にオンラインバンキングのパスワードを変更して下さい。

上記のウイルス駆除ソフトをお持ちでないお客様、または対処方法がご不明なお客様は
後述の専用窓口までご連絡をお願い致します。

■改ざんされたファイル名
<無線LAN製品>
・エアナビゲータ2ライト Ver.1.60 (ファイル名:airnavi2_160.exe)
・エアナビゲータライト Ver.13.30 (ファイル名:airnavilite-1330.exe)
・エアナビゲータ Ver.12.72 (ファイル名:airnavi-1272.exe)
・エアナビゲータ Ver.10.40 (ファイル名:airnavi-1040.exe)
・エアナビゲータ Ver.10.30 (ファイル名:airnavi-1030.exe)
・子機インストールCD Ver.1.60 (ファイル名:kokiinst-160.exe)

<外付ハードディスク製品>
・DriveNavigator for HD-CBU2 Ver.1.00 (ファイル名:drivenavi_cbu2_100.exe)

<ネットワークハードディスク(NAS)製品>
・LinkStationシリーズ ファームウェア アップデーターVer.1.68 (ファイル名:ls_series-168.exe)

<CPUアクセラレータ製品>
・HP6キャッシュ コントロール ユーティリティ Ver.1.31 (ファイル名:hp6v131.exe)

<マウス付属Bluetoothアダプタ製品>
・BSBT4D09BK・BSBT4PT02SBK・BSMBB09DSシリーズ
(マウス付属USBアダプター)ドライバーVer.2.1.63.0 (ファイル名:bsbt4d09bk_21630.exe)

■弊社側の対応
本件への対応といたしまして、全ての掲載ファイルのウイルスチェックを実施し、別の事業者のサーバーへ 切り替えを行い、
ダウンロードサービスを再開致しました。

■バッファロー専用窓口
フリーダイヤル 0120-959-863
月曜日~土曜日 9:30 ~ 19:00


  <ご参考:これまでの経緯>

5月27日
 6:16   弊社サーバー委託先CDNetworks社(以下:委託先)にてファイルが改ざんされ、
      ウイルス感染(後日判明、経緯調査中)
10:00頃  お客様より弊社サポート窓口宛に、ダウンロードしたソフトウェアを実行したところ
      中国語のメッセージが表示される旨のご連絡を頂く
12:00頃  サポート窓口担当者によりファイル改ざんを確認。社内の情報システム部門へ連絡
12:20頃  情報システム部門により、ウイルスの疑いを確認。サービスの停止を委託先へ指示
13:00   ダウンロードサイトを停止し、ご案内を弊社ホームページに掲載
13:20    シマンテック社へウイルス検体を送付し解析を依頼するとともに、委託先へ調査依頼。
      通信ログの確認により、委託先サーバーの感染を確認。

5月28日
 9:30   シマンテック社にてRapidRelase版パターンファイルで検出できることを確認
12:30   シマンテック社より解析情報の回答あり。ただし、この時点では、ウイルス本体を
      ダウンロードするウイルスであるとの回答であったため、さらにダウンロードされる
      ウイルス本体の動作について再調査を依頼。
13:00   サービス復旧のため、全データのウイルスチェックを開始するとともに、別事業者のサー
      バへの移管を開始
21:00   ダウンロードされたログの解析を完了。856回のダウンロードがあったことを確認。

5月29日   シマンテック社より、このウイルスによってさらにダウンロードされるウイルス本体が
      オンラインバンキングの情報を不正取得するものであるとの回答を受ける。
      弊社よりお問い合わせいただいたユーザー様へ個別にご連絡。

5月30日
15:00   別事業者サーバーへの移管を完了。サービスを再開。
19:00   弊社ホームページにてウイルス混入の件につき、お知らせとお詫びを掲載

5月31日
15:00   お客様よりサポートセンター宛にファイルがダウンロードできない旨の連絡を頂く。
17:00   サービス障害を確認し、更に別の事業者への振り替えを実施。
22:30   ダウンロードサイトの移管が完了したことを確認し、サービスを正式に再開。

関連記事
コメントの投稿












管理者にだけ表示を許可する
トラックバック:
この記事のトラックバック URL

ブログ内検索フォーム
インデックス
人気ランキング参加してます
人気ブログランキングへ 
法人向けPC、サーバー、他
Translation