1: リキラリアット(大阪府)@\(^o^)/ 2014/06/03(火) 10:30:15.94 ID:xRtgFKYL0.net BE:151728184-PLT(13121) ポイント特典
新規キャンバス

 パソコン周辺機器メーカー大手・バッファロー(名古屋市)製の無線LANルーターのプログラムを更新すると、インターネットバンキングのIDと暗証番号を盗み取られるウイルスに感染することが分かった。

 800人以上が更新ファイルをダウンロードしており、同社はパソコンからファイルを削除するよう呼び掛けている。

 同社によると、5月27日午前6時頃から、無線LANルーターやハードディスクなど同社製の周辺機器の機能を更新するファイル10個が改ざんされ、ウイルスを仕込まれた。
同日午前6時~午後1時の間に更新ファイルをダウンロードし、実行するとウイルスに感染し、利用者がその状態でネットバンキングを使うと、入力したIDや暗証番号が抜き取られた可能性があるという。 


2: フロントネックロック(大阪府)@\(^o^)/ 2014/06/03(火) 10:31:03.97 ID:alapdqCz0.net
こええええええええええええええええええええええええええええええええええええ

3: アキレス腱固め(チベット自治区)@\(^o^)/ 2014/06/03(火) 10:32:13.78 ID:0LzXQvOR0.net
始まったな(´・ω・`)。
牛君は方々から恨み買ってるから、いつかこうなる気がしてたよ(´・ω・`)。

4: ラダームーンサルト(鹿児島県)@\(^o^)/ 2014/06/03(火) 10:32:31.27 ID:Iv9w1p040.net
バッファロー 情弱
IODATA 情強
NEC キ○ガイ

10: サッカーボールキック(神奈川県)@\(^o^)/ 2014/06/03(火) 10:34:21.37 ID:vRVkZRvV0.net
>>4
愛用してるプラネックスが無いけど
(´・ω・`)

40: ニーリフト(東京都)@\(^o^)/ 2014/06/03(火) 10:44:38.67 ID:czMaIp520.net
>>4
NECだめなの?

52: 目潰し(dion軍)@\(^o^)/ 2014/06/03(火) 10:47:17.26 ID:YwkvDrBP0.net
>>40
普通にNEC一択だ 他はあり得ないよ

107: クロスヒールホールド(関西地方)@\(^o^)/ 2014/06/03(火) 11:19:57.49 ID:t5UPo+wM0.net
>>52
2.4GHz帯と5GHz帯で同じSSIDを使えないのが唯一の欠点。

100: フランケンシュタイナー(大阪府)@\(^o^)/ 2014/06/03(火) 11:11:24.60 ID:Un+/tJBt0.net
>>40
色々試したけど、一番安定して使える。
数年使ってるけど、フリーズしたことが無い。

45: 目潰し(dion軍)@\(^o^)/ 2014/06/03(火) 10:46:05.89 ID:YwkvDrBP0.net
>>4
ルータでIODATAはねーよw

5: ニールキック(やわらか銀行)@\(^o^)/ 2014/06/03(火) 10:33:27.40 ID:2YJ0+OAz0.net
どこから紛れ込ませたんだ?
公式の更新プログラム書き換えられたってこと?

20: リバースパワースラム(やわらか銀行)@\(^o^)/ 2014/06/03(火) 10:37:03.68 ID:TY/3e6bj0.net
>>5
>同社製の周辺機器の機能を更新するファイル10個が改ざんされ、ウイルスを仕込まれた。

6: 膝十字固め(新潟県)@\(^o^)/ 2014/06/03(火) 10:33:33.69 ID:YRcgOdJI0.net
まじかよ頭に来たメルコに買い換えるわ

7: フランケンシュタイナー(東京都)@\(^o^)/ 2014/06/03(火) 10:33:42.06 ID:sxtWvI8L0.net
最近バッファローのサイトでドライバがダウンロードできなくなってたのは
これの対策のためなのか

8: ジャンピングDDT(大分県)@\(^o^)/ 2014/06/03(火) 10:33:51.33 ID:3E9tHtae0.net
めるこぇ・・・

11: 垂直落下式DDT(東京都)@\(^o^)/ 2014/06/03(火) 10:34:28.59 ID:3cwuPsog0.net
いままで散々、バッキャローって揶揄してきたけど、
ここまで本気出さなくても・・

14: 河津落とし(大阪府)@\(^o^)/ 2014/06/03(火) 10:35:04.15 ID:P9wvJGVH0.net
銀行や官庁でバッファローとか使ってないだろうし大丈夫だろ

15: 膝十字固め(新潟県)@\(^o^)/ 2014/06/03(火) 10:36:01.61 ID:YRcgOdJI0.net
ルータの更新プログラムって書いてあるけどエアナビゲータとかのルータ設定ソフトらしいぞ

90: ランサルセ(茸)@\(^o^)/ 2014/06/03(火) 11:03:40.37 ID:nrFpDXPl0.net
>>15
あんなゴミ使ってる奴いるの?

22: レインメーカー(北海道)@\(^o^)/ 2014/06/03(火) 10:37:51.97 ID:gvtAWWCh0.net
I/Oで良かった…

23: スパイダージャーマン(神奈川県)@\(^o^)/ 2014/06/03(火) 10:37:59.58 ID:w5XQZwRg0.net
筒抜け担ったら困るのはXVideoの視聴履歴くらいだからどうでもいいや

27: 目潰し(チベット自治区)@\(^o^)/ 2014/06/03(火) 10:38:55.69 ID:Rt0QffL+0.net
>>23
検索ワード ロリ 
これは何かね

24: 目潰し(チベット自治区)@\(^o^)/ 2014/06/03(火) 10:38:21.04 ID:Rt0QffL+0.net
公式のファームも改ざんされるのかよ
ヤバすぎだろこれ バレてないだけでその他のメーカーもクラックされてるだろ

26: チェーン攻撃(神奈川県)@\(^o^)/ 2014/06/03(火) 10:38:52.90 ID:ES6fJLH10.net
酷すぎてワロタ

28: ボマイェ(新疆ウイグル自治区)@\(^o^)/ 2014/06/03(火) 10:39:10.73 ID:C9gS8Jij0.net
ルーターの更新なんてあるのかよ したことねーよ

51: スリーパーホールド(大阪府)@\(^o^)/ 2014/06/03(火) 10:47:11.33 ID:eNhMc9ke0.net
>>28
俺もないわ。そもそもどうやってやるのかも知らないw

30: バーニングハンマー(家)@\(^o^)/ 2014/06/03(火) 10:39:28.00 ID:Sqr5aSs20.net
ルーターの更新プログラムにってGOMより酷いじゃんw

34: 頭突き(福岡県)@\(^o^)/ 2014/06/03(火) 10:40:08.00 ID:Xjp+8ewk0.net
バッファローびファームウェア以外の情弱向け設定ソフトは常駐するから自分で設定するようにしてる

35: アキレス腱固め(チベット自治区)@\(^o^)/ 2014/06/03(火) 10:40:34.51 ID:0LzXQvOR0.net
ネットバンクならまだ生活に支障はねーけど、電子マネーがクラックされ始めたら生活に
支障をきたすな(´・ω・`)。

38: エクスプロイダー(佐賀県)@\(^o^)/ 2014/06/03(火) 10:43:01.62 ID:FpPmGzbZ0.net
大切なお知らせ | BUFFALO バッファロー
② ダウンロードされたファイルを解凍し、かつ実行された方
 (不正なファイルは解凍時に中国語が表示されます。)
http://buffalo.jp/support_s/20140602.html

61: 不知火(dion軍)@\(^o^)/ 2014/06/03(火) 10:50:25.29 ID:aAZYde5q0.net
>>38
>弊社委託のダウンロードサイト内の一部ファイルが何者かにより改ざんされ

委託先倒産のピンチか?

39: エクスプロイダー(佐賀県)@\(^o^)/ 2014/06/03(火) 10:44:04.29 ID:FpPmGzbZ0.net
■改ざんされたファイル名
<無線LAN製品>
・エアナビゲータ2ライト Ver.1.60 (ファイル名:airnavi2_160.exe)
・エアナビゲータライト Ver.13.30 (ファイル名:airnavilite-1330.exe)
・エアナビゲータ Ver.12.72 (ファイル名:airnavi-1272.exe)
・エアナビゲータ Ver.10.40 (ファイル名:airnavi-1040.exe)
・エアナビゲータ Ver.10.30 (ファイル名:airnavi-1030.exe)
・子機インストールCD Ver.1.60 (ファイル名:kokiinst-160.exe)

<外付ハードディスク製品>
・DriveNavigator for HD-CBU2 Ver.1.00 (ファイル名:drivenavi_cbu2_100.exe)

<ネットワークハードディスク(NAS)製品>
・LinkStationシリーズ ファームウェア アップデーターVer.1.68 (ファイル名:ls_series-168.exe)

<CPUアクセラレータ製品>
・HP6キャッシュ コントロール ユーティリティ Ver.1.31 (ファイル名:hp6v131.exe)

<マウス付属Bluetoothアダプタ製品>
・BSBT4D09BK・BSBT4PT02SBK・BSMBB09DSシリーズ
(マウス付属USBアダプター)ドライバーVer.2.1.63.0 (ファイル名:bsbt4d09bk_21630.exe)

■弊社側の対応

本件への対応といたしまして、全ての掲載ファイルのウイルスチェックを実施し、別の事業者のサーバーへ 切り替えを行い、 ダウンロードサービスを再開致しました。

57: ジャンピングエルボーアタック(東京都)@\(^o^)/ 2014/06/03(火) 10:49:11.71 ID:Qde8Hmh+0.net
>>39
なんだ設定ソフトのほうか

43: テキサスクローバーホールド(チベット自治区)@\(^o^)/ 2014/06/03(火) 10:45:57.39 ID:hcupQ5260.net
これもっと大々的にお知らせしないと知らないまま使い続けちゃう人いるだろ

47: フォーク攻撃(東京都)@\(^o^)/ 2014/06/03(火) 10:46:13.75 ID:EijrEZv10.net
ヤマハ使えよ、

53: 閃光妖術(新疆ウイグル自治区)@\(^o^)/ 2014/06/03(火) 10:47:56.36 ID:ZwbzGYWz0.net
ファームウェアなどのハードの更新プログラムは、しばらく待って評判を見てから更新してる。

63: メンマ(埼玉県)@\(^o^)/ 2014/06/03(火) 10:51:04.86 ID:gtffOa180.net
ルーターの更新に仕込まれるなんて何してん。。アホか。。

69: アキレス腱固め(チベット自治区)@\(^o^)/ 2014/06/03(火) 10:54:05.21 ID:0LzXQvOR0.net
CDNetworks社・・・・・(´・ω・`)。
法則だな(´・ω・`)。

ネトウヨ出番だぞー(´・ω・`)。

89: 不知火(dion軍)@\(^o^)/ 2014/06/03(火) 11:03:33.54 ID:aAZYde5q0.net
>>69
JUGEMやHISサイト改竄でもおなじみのKDDI傘下の韓CDNetworks社か。倒産は無いな(´・ω・`)
http://buffalo.jp/support_s/20140602_2.html

ちなみに混入していたのはAdobe Flashの脆弱性を利用して銀行口座情報抜き取り等を行う
Infostealer.Bankeiya.B系だそう。

バッファロー新サイトはAmazonCDFに移転したみたい

72: チェーン攻撃(埼玉県)@\(^o^)/ 2014/06/03(火) 10:55:19.84 ID:mccyF5Mi0.net
更新なんてわざわざするかよ

76: レッドインク(関東地方)@\(^o^)/ 2014/06/03(火) 10:58:06.81 ID:XDlEC2O9O.net
ファームウェアやられたんじゃ流石にセキュリティーソフトじゃ防げんかw

79: フランケンシュタイナー(東日本)@\(^o^)/ 2014/06/03(火) 10:59:32.19 ID:VjJVninl0.net
>>76
いや、解凍時にwindows に感染するみたい。

77: ファイヤーバードスプラッシュ(dion軍)@\(^o^)/ 2014/06/03(火) 10:59:12.39 ID:QnP7VUxd0.net
まあ、所詮は駄メルコとか使う方が悪いわ

80: ファイナルカット(空)@\(^o^)/ 2014/06/03(火) 10:59:41.60 ID:A8FS7as+i.net
OSよりルータのセキュリティのがヤバいんだよ。確認しようがないんだし

84: ドラゴンスリーパー(やわらか銀行)@\(^o^)/ 2014/06/03(火) 11:00:21.99 ID:3AsyFbWw0.net
これやられたのはCDNだろ
だから他にも同様の被害を受けた会社がある

87: ボマイェ(新疆ウイグル自治区)@\(^o^)/ 2014/06/03(火) 11:01:19.62 ID:tCO5vZE60.net
>>84
そうそう
他もたぶん出てくる
それが怖いんだ

86: フロントネックロック(大阪府)@\(^o^)/ 2014/06/03(火) 11:01:14.93 ID:alapdqCz0.net
ネットバンクのIDとパスは怖すぎるだろ

94: エクスプロイダー(佐賀県)@\(^o^)/ 2014/06/03(火) 11:05:03.39 ID:FpPmGzbZ0.net
バッファロー、配布ファイルの一部が不正改ざん、ウイルス感染の恐れ -INTERNET Watch
> サーバー委託先のCDNetworksでファイル改ざん、ウイルスに感染
>  バッファローによると、ダウンロードサーバー委託先のCDNetworksにてファイルが改ざんされ、
> ウイルス感染が発生したとのことで、経緯については調査中だという。
http://internet.watch.impress.co.jp/docs/news/20140602_651306.html

ここの方が詳しいな

元スレ: ・http://hayabusa3.2ch.sc/test/read.cgi/news/1401759015/