PC の周辺機器を製造販売するバッファローが、数日前に同社のダウンロードサーバーを休止した。

無線 LAN ルータの更新ファイルなど、ダウンロードサーバー内の一部ファイルが改ざんされており、改ざんされたファイルをダウンロードし、実行すると、ウイルスに感染するという。同社が Web ページで告知した。

改ざんファイルがダウンロードされた時間は、5月27日午前6:00から午後1:00。

改ざんされていたファイルは、「エアナビゲータ2ライト Ver.1.60」 (ファイル名:airnavi2_160.exe)、「エアナビゲータライト Ver.13.30/12.72/10.40/10.30」 (ファイル名:airnavilite-1330/1272/1040/1030.exe) 、「子機インストール CD Ver.1.60」(ファイル名:kokiinst-160.exe)、「DriveNavigator for HD-CBU2 Ver.1.00」(ファイル名:drivenavi_cbu2_100.exe)、「LinkStation シリーズ ファームウェア アップデーターVer.1.68」(ファイル名:ls_series-168.exe)、「HP6 キャッシュ コントロール ユーティリティ Ver.1.31」(ファイル名:hp6v131.exe)、「BSBT4D09BK・BSBT4PT02SBK・BSMBB09DSシリーズ(マウス付属USBアダプター)ドライバー Ver.2.1.63.0」(ファイル名:bsbt4d09bk_21630.exe)。

バッファローはダウンロードサーバーを外部の CDNetworks に委託していた。この委託先の CDNetworks でファイルが改ざんされ、ダウンロードしたユーザーの PC がウイルスに感染したそうだ。

バッファローでは、シマンテックにウイルス検体を送付し、解析を依頼した。解析の結果、ウイルス本体をダウンロードするウイルス、このウイルスがダウンロードする、オンラインバンキングの情報を不正取得するウイルスが検出されたそうだ(経過の詳細はこちら)。

一方、CDNetworks では、今回のセキュリティ侵害は、同社のコンテンツ デリバリ ネットワーク(CDN)サービス「ウェブ・パフォーマンス・スイート」のオプションサービスであるコンテンツのアップロードサービスの一部で発生したもの、とし、CDN サービス全体で被害が発生したものではなく、顧客ユーザーへの影響は限定的な範囲にとどまる、としている。

しかしながら、複数のメディアの報道によると、ファイルを改ざんされたのはバッファローだけではないようだ。