バッファロー、ダウンロードサーバー内のファイルが一部改ざんされていたとしてウイルスチェックを呼びかける 34
ストーリー by headless
感染 部門より
感染 部門より
ex 曰く、
PC周辺機器メーカーのバッファローは30日、同社が委託していたダウンロードサーバー内のファイルが一部改ざんされていたことを明らかにし、ダウンロードしたファイルを実行したユーザーがウイルスに感染した可能性があると発表した(バッファロー - 大切なお知らせ)。
バッファローによると、改ざんされたファイルがダウンロードされた可能性のある時間は2014年5月27日の6:00~13:00。どのようなウイルスが感染していたのかという情報は記載されていないが、「シマンテック社 ノートンインターネットセキュリティ (5月30日時点の最新パターンファイル)」にて検出・駆除可能である事を確認している、との事。また、改ざんにより感染していたファイルのリストも同ウェブサイトで発表されている。
少なくとも上記時間帯にバッファローのサイトへアクセス、ダウンロード等を行った場合には改めてウイルスチェックを行う方が良いと思われる。また、バッファローに対しては更なる情報開示(感染ウイルスの詳細や、最低限代表的な他アンチウイルスソフトでの検出結果の公開、そもそもの感染原因についての情報公開など)が求められるのではないだろうか。
<Title>大切なお知らせ</Title>ダウンロードサーバーのお知らせとお詫び←何これ (スコア:5, すばらしい洞察)
http://buffalo.jp/support_s/20140530.html [buffalo.jp]
あのさぁ。
素早く確実に客に情報を伝えることが被害拡大の防止に結びつくようなケースでは、一目で分かるようなタイトルにするべきじゃないのか。
×大切なおしらせ
○ウイルス混入のお詫びとウイルス感染チェックのお願い
×ダウンロードサーバーのお知らせとお詫び
○ダウンロードサーバウイルス混入に伴うお詫びとお願い
おまけに感染していたファイルや正常なファイルのハッシュや見分け方も無けりゃ、ウイルスの種類、検出名などの情報も無い。
どれぐらいの人数がダウンロードしていた可能性があるとかそういう情報も無いんですかね。
挙げ句の果てにウイルスチェックソフトで駆除できるから問題ないだろと言いたげな言いっ放しとかなんですかね。
トラブルはどこでも起きるし、セキュリティを高く保って防護すると言っても、あらゆる攻撃に備えなければならない防衛側は悪意を持った攻撃側に比べてあまりにも難易度が違うと言うのもある。だから起こってしまったことは仕方が無い。
だけどその後のこの対応は何?
トップページからもだいぶ下にスクロールした所にちらっと書いてあるだけ。それもタイトル「ダウンロードサーバーのお知らせとお詫び」ハァ?
長い事IT系の機器販売で稼いでいる会社とは思えないんだが。対ウイルス商品も販売している [buffalo.jp]会社とは思えない対応なんだけど。
クラックされたかなんだか知らないが結果的にウイルスをばらまいてしまったのは仕方が無いが、その後の対応が非常に残念。
つうかこんなケース世の中にたくさんあるのだから、この手のケースの緊急対応マニュアルぐらい作ってあるだろ普通。
Re: (スコア:0)
とりあえず、「大切なおしらせ」の方はカテゴリ区分です。
> 下記のウィルスチェックソフトで検出・駆除が可能である事を確認しております。
その確認結果を何故書かないのか。
Re: (スコア:0)
カテゴリ区分を
<title>大切なお知らせ | BUFFALO バッファロー</title>
とかタイトル要素にしてしまう残念なシステムと、
このような案件でもそれをそのまま使う脳の足りない担当者の合わせ技って事ですか
Re: (スコア:0)
JPEG ファイルじゃないってだけで感心してしまった私はどうかしているな。
Re:<Title>大切なお知らせ</Title>ダウンロードサーバーのお知らせとお詫び←何これ (スコア:1)
お前はファイル名と時間があれば、感染したファイルと正常なファイルの見分けが出来ると考えた訳か。
そんでその区別ができる情報が出ているから、よく読んでないと思ったわけね。
それから詳細は省くべきって理由もかかない。ハハハこやつめ。
もし万が一中の人だったら今すぐ内容をきちんとしたものに書き直させろ。
Symantec以外に出てないなんてのは些細な事だ。それよりも大事な事がある。
Re: (スコア:0)
あれマイナスモデ付いてる
そのコメントの人です。
そいうのは手と目を使って人力で確認とか普通はしないでしょ。
まず、該当のソフトを最近インストールやアップデートしたかどうか、それでかなり絞れるでしょ。
その後はセキュリティ対策ソフトの出番じゃないの?普通は。
で、こういう場合のお知らせは要点絞ってなるべく簡潔にすべき。
そっちの方がよく伝わる。
#ファイルリストとかは別になら公開しても良いとは思うけど。
Re: (スコア:0)
>そいうのは手と目を使って人力で確認とか普通はしない
お前がセキュリティ意識の低い事は分かったが、そんなお前の常識を世間の普通にされてもなぁ…。
そんで、手と目を使って人力で確認するって誰が言ったの?むしろ企業なんかで一括して検索かけたりするために必要な情報だろうが
>要点絞ってなるべく簡潔に
要点を絞って簡潔に書くことと、必要な情報を掲載しない事は違う。
例えば3行しか読めない鳥頭がいたとしても、詳細は別に付ければ良いだけの話。
たまに簡潔にまとめろと言ったらただ消して持ってくる奴いるが、まとめろと言っている。
実行ファイルに電子署名をつけない会社 (スコア:4, 興味深い)
バッファローはインストール用バイナリに電子署名をつけないので敬遠したい会社です。もちろん電子署名がついていれば信用できるというわけではありませんが、つけないというのはセキュリティをその程度に考えているということで、その認識が今回の事件にもつながっていると思っています。
今回の事件で少しはましになってくれればいいのですが、この対応だと、ダウンロードした側でウイルスチェックすればいいとか思ってそう。
続報 (スコア:2)
バッファローから続報 [buffalo.jp]が出ている。内容はほとんど変わらないけれど、 5 月 30 日の告知文について #2612494 [srad.jp] の人が (正しく) 酷評していた表題「ダウンロードサーバーのお知らせとお詫び」が「バッファローダウンロードサイトのウイルス混入によるお詫びとご報告」に改善された。 title 要素は「大切なお知らせ | BUFFALO バッファロー」のまま。
ところで、この続報には「被害の可能性のあるお客様」という節があり、そこには
と書かれている。「被害の可能性」がこれまでに被害が引き起こされた可能性のみを指し将来被害が引き起こされる可能性を含まないと解するならともかく、そうでないなら、バックドアを開けて外部からの指示を受け付ける類のウイルスによる被害の可能性について、現在の挙動に基づいてこういうことを書くのは危険だと思うけどなぁ……。
slot1の下駄 (スコア:2)
差し替えられたファイルに「HP6キャッシュ コントロール ユーティリティ」が入っていて、「slot1の下駄、そういえば持っていたなぁ。。。 [buffalo.jp]」と、ちょっと懐かしかったです。
攻撃者もなぜこんな製品を狙ったのだろう。。。
攻撃者の推定 (スコア:1)
シマンテックのセキュリティブログで「Adobe Flash の脆弱性を悪用して日本のユーザーの銀行口座情報を狙う攻撃 [symantec.com]」をポストしているJoji Hamada氏は、ツイッターで
とツイート [twitter.com]しています。
個人的に興味深いのは、H.I.SとJUGEMとBuffaloはどれもCDNetowrksのサーバーを利用していたということです(参考:piyokango氏によるツイート [twitter.com])。
CDNetworksに落ち度があったのかどうかは未だ不明です。
Re:攻撃者の推定 (スコア:3, 参考になる)
ツイートよりもブログの方が情報量が多いので。
不正アクセスを受けマルウェアを配布していたBuffaloダウンロードサイトのホスティング元を調べてみた。 - piyolog [hatena.ne.jp]
さらに
オンラインゲームサイトが不正アクセスを受け、更新ファイルがマルウェアにすり替えられていた件をまとめてみた。 - piyolog [hatena.ne.jp]
なんてのも。さすがにこれだけ同じ時期に似たような事が起きると、CDNetworks がやられたと推定するのが妥当じゃないかな。
追加 (スコア:2)
Symantec Connect Communityのブログ [symantec.com]では
とあり、540のユニークアドレスが856回ダウンロードしたとのことなので、すぐにサイトを閉鎖したことで被害が大きくならなかったように思われます。また、インストール中に中国語のWinRARのウインドウが開くのならば、怪しくてインストールを中断した人がいたかもしれません。
また、H.I.S.のサイトの運営受託を行っていたリクルートマーケティングパートナーズは、ウイルス混入の原因として
と発表 [recruit-mp.co.jp]しています。
オレん家のbuffalo製無線ルータが同時期死亡したのは (スコア:0)
たまたまだったんだろうか?
Re:オレん家のbuffalo製無線ルータが同時期死亡したのは (スコア:1)
自動アップデート機能がある場合、無関係じゃないかもしれない
問い合わせてみては
#そして結果を公表してよ
Re: (スコア:0)
たまたまなんでしょうけど私の家でも同じタイミングでだめになってました
マニュアルでもないかなってサイトみにいったらダウンロードできない状態になってたんで
なにかあったのかと思ったらウイルスにやられてたんですか
Re: (スコア:0)
あれ?今朝あたりから自宅のルータが調子悪いなと思っていたところに……。
なんか嫌な感じ。
Re: (スコア:0)
あれ?今朝あたりから自宅のウォシュレットが調子悪いなと思っていたところに……。
なんか嫌な感じ
Re: (スコア:0)
狙われてるな
Re:オレん家のbuffalo製無線ルータが同時期死亡したのは (スコア:3)
アッー!
Re: (スコア:0)
くらえ!インジェクション攻撃!
Re: (スコア:0)
死んだがルーターだけとは思うなよ!!
お前のWindowsはもう染んでいる。
Re: (スコア:0)
スマホ対応の便器だかで脆弱性なかったっけ
Re: (スコア:0)
INAXのスマホ対応便器で脆弱性が発見される [srad.jp]
某携帯機の動作クロックではないけれど、最高水圧がソフトウェア的に制限されていたりしたら
アッー!どころでは済まんかもねえ。
Re: (スコア:0)
大勢いますよ、言わないだけです。
Re: (スコア:0)
一週間後、またアクセスしてください。ホンモノの対処法を告知してご覧に入れますよ。
バッカヤロー (スコア:0)
まったくもう
そこは (Re:バッカヤロー) (スコア:0)
「バッキャロー」じゃないのか……
Re: (スコア:0)
これも「あんちきしょう」みたいな昭和言葉のひとつなんですかねぇ…。時代か…。
信用できる媒体は (スコア:0)
フロッピー。
もうドライブがない。
どうしてわかった! (スコア:0)
シマンテックのスキャナーが検出したからわかったのかな?改竄されていないか定期的に調べているんだろうか?もしかしたらシマンテックが検出できていないものがまだ残っているでは?侵入された後に何をされたか把握しているのかな?どういう経路で侵入されたの?今後の対策はどうなっているのだろう?
ウィルス対策ソフトは死んだそうだし、この文章を読んでもそんな疑問と不安が拭えません。そう頻繁にダウンロードする必要がないので、今のところ様子見ですが…
おいおい (スコア:0)
ウィルスをばらまいていたなら、そのばらまいたウィルスを駆除できるソフトも配布しろよ…と思ってしまった。
配付しているソフトウェアのバージョン (スコア:0)
変わってないね