改竄されたファイルには「Infostealer.Bankeiya.B」と呼ばれるウィルスが混入され、このウィルスに感染した状態でオンラインバンキングにアクセスするとログイン情報、IDやパスワードが不正に取得され、最悪のケースでは不正送金される可能性があるということだ。
バッファローは本件についてお詫びするとともに被害の内容や対策を案内している。
まず、被害の可能性がある方は下記の3点が全て当てはまる方になる。
- 1. 5月27日の午前6:16~午後1:00までの間に下記対象のファイルをダウンロードされた方
- 2. ダウンロードされたファイルを解凍し、かつ実行された方(不正なファイルは解凍時に中国語が表示される)
- 3. オンラインバンキングを使っている方(ワンタイムパスワードを使っている方を除く)
改竄されたファイル名は下記の通り。
<無線LAN製品>
・エアナビゲータ2ライト Ver.1.60 (ファイル名:airnavi2_160.exe)
・エアナビゲータライト Ver.13.30 (ファイル名:airnavilite-1330.exe)
・エアナビゲータ Ver.12.72 (ファイル名:airnavi-1272.exe)
・エアナビゲータ Ver.10.40 (ファイル名:airnavi-1040.exe)
・エアナビゲータ Ver.10.30 (ファイル名:airnavi-1030.exe)
・子機インストールCD Ver.1.60 (ファイル名:kokiinst-160.exe)
<外付ハードディスク製品>
・DriveNavigator for HD-CBU2 Ver.1.00 (ファイル名:drivenavi_cbu2_100.exe)
<ネットワークハードディスク(NAS)製品>
・LinkStationシリーズ ファームウェア アップデーターVer.1.68 (ファイル名:ls_series-168.exe)
<CPUアクセラレータ製品>
・HP6キャッシュ コントロール ユーティリティ Ver.1.31 (ファイル名:hp6v131.exe)
<マウス付属Bluetoothアダプタ製品>
・BSBT4D09BK・BSBT4PT02SBK・BSMBB09DSシリーズ
(マウス付属USBアダプター)ドライバーVer.2.1.63.0 (ファイル名:bsbt4d09bk_21630.exe)
感染が疑われる場合の対処法は次の通りだ。
- 1. 感染の可能性のあるパソコンでのオンラインバンキングの接続を止める。
- 2. 最新版のウイルス除去ソフト(シマンテック社、マカフィー社)を実行し、ウイルス駆除を行う。
- 3. ウイルスの駆除後にオンラインバンキングのパスワードを変更する。
なお、上記のウイルス駆除ソフトを持っていない方、または対処方法が分からない方は専用窓口まで連絡するよう案内されている。また、バッファローは全てのファイルのウイルスチェックを実施し、別の事業者のサーバーへの切替を行い、ダウンロードサービスを再開している。
■バッファロー専用窓口
フリーダイヤル・・・0120-959-863
月曜日~土曜日・・・9:30~19:00
【情報元、参考リンク】
バッファロー/バッファローダウンロードサイトのウイルス混入によるお詫びとご報告
