Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

バッファローDLサイト経由で感染するマルウェアが判明 - JUGEMやH.I.S.と同じトロイの木馬

バッファローのダウンロードサイトにマルウェアが混入した問題で、ダウンロードしたファイルを実行すると、オンラインバンキングのアカウント情報を詐取するトロイの木馬に感染するおそれがあったことがわかった。

同社によれば、運営を委託していたシーディーネットワークスのサーバにおいて、ファイルの改ざんが発生したもので、5月27日に顧客からサポート窓口へ問い合わせがあり問題が発覚した。マルウェアが混入したくわしい経緯については、現在調べているという。

ファイルの改ざんは、5月27日6時過ぎに発生しており、同日13時までに対象となるファイルをダウンロード、解凍して実行した場合、マルウェアへ感染したおそれがある。同社がログを集計したところ、これらファイルは、あわせて856回ダウンロードされていたという。

対象となるファイルは、「エアナビゲータ Ver.12.72」「同Ver.10.40」「同Ver.10.30」をはじめ、「エアナビゲータ2ライト Ver.1.60」「エアナビゲータライト Ver.13.30」「子機インストールCD Ver.1.60」「DriveNavigator for HD-CBU2 Ver.1.00」「LinkStationシリーズ ファームウェア アップデーターVer.1.68」「HP6キャッシュ コントロール ユーティリティ Ver.1.31」「BSBT4D09BK・BSBT4PT02SBK・BSMBB09DSシリーズ(マウス付属USBアダプター)ドライバーVer.2.1.63.0」。

問題のファイルは、解凍しようとすると中国語が表示され、そのまま解凍して実行するとインターネットよりオンラインバンキングのアカウント情報を窃取するバンキングトロジャン「Infostealer.Bankeiya.B」に感染するしくみ。先月末に発生したブログレンタルサイトの「JUGEM」や旅行代理店「H.I.S.」の改ざんも同マルウェアへ感染させる攻撃だった。

同社では、ダウンロードサイトのファイルについてウイルスチェックを実施。ダウンロードサービスを別の事業者のサーバへ切り替え、サービスを再開した。また心当たりがある利用者に対して、マルウェアの駆除や、オンラインバンキングのパスワード変更など対策を実施するよう呼びかけている。

(Security NEXT - 2014/06/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Flash脆弱性でネットバンク情報盗むマルウェアが拡散 - 大手サイトが踏み台に
GMOペパボ、「JUGEM」のブログ管理者や閲覧者に注意呼びかけ - ネットバンク情報窃取のおそれ