相互RSS募集中です

バッファローのウイルス被害、原因は韓国企業のサーバ改竄

HISやバッファローのウイルス感染は、CDNetworksの改ざん被害が関与(ITpro)
>2014年5月下旬に複数のWebサイトで見つかった、アクセスしたユーザーをウイルスに感染させてしまう攻撃は、コンテンツ・デリバリ・ネットワークを提供する韓国CDNetworksのサーバー改ざん被害が原因であったと、関係者への取材で明らかになった。同社の改ざんされたサーバーには、Adobe Flash Playerの脆弱性を突いて感染するウイルスが組み込まれていた(関連記事:Flashの脆弱性を突く攻撃、狙いは銀行口座情報―シマンテックが警告)。

 CDNetworksのサーバー改ざんによって、悪影響を受けたと明らかになったのはHISの予約サイトやGMOペパボのブログサービス「JUGEM」、バッファローのダウンロードサービス。このほかにも、悪影響を受けたWebサイトが存在する可能性がある。
(引用ここまで)

 バッファローのWi-Fiルータ用のプログラム改竄が大々的に報じられましたが、韓国のデータサーバを使っていたことが判明しました。

 費用が安いことをもってデータセンターを韓国に設置する企業は少なくないのですが、このような被害に遭ってしまいましたよと。
 いくら運用コストが低くても、けっきょくこういった被害を受けたら企業イメージが底辺レベルにまで落ちるわけですよね。

 今回のことで、韓国企業云々を抜きにして「バッファローのWi-Fiルータは怖くてもう使えないなぁ」と感じました。
 同様のことを感じたユーザーは少なくないのでは?

 うちはNECのAtermを使ってます。Wi-Fiアホほど速いですよー。
NEC 無線LANルーター AtermWG1800HP PA-WG1800HP【送料無料・即納】
NEC 無線LANルーター AtermWG1800HP PA-WG1800HP【送料無料・即納】

この記事へのコメント

  • ねるめろ 2014年06月04日 12:07

    メルコは、以前にも製品添付ドライバのウイルス混入やらかしてますからなぁ
  • 2014年06月04日 12:19

    あちらではハッキング云々以前に物理的にサーバーにアタックされそうですね。
  • dd 2014年06月04日 12:24

    うちの会社の製品でバッファローのUSBメモリたくさん使ってたけど
    去年あたりから初期不良率が2割超えた
    どこの中華製だよ
    もう日本メーカー名乗らないでくれ
  • oink地獄へ堕ちろ 2014年06月04日 12:31

    まじか!
    自宅のバッファロー製の無線ルーター捨てよう。
    今後一切、同社の製品は買わないわ。

    これ拡散しようぜ!
  • 名無しのミリヲタ 2014年06月04日 12:47

    バッキャローは何でもかんでも壊れやすいってイメージしか無い、ここ10年位一切使わない様に心がけている
  • CDN 2014年06月04日 13:29

    コンテンツ・デリバリ・ネットワークというのはユーザの近くにサーバを置いてアクセスを早くするサービスなので、サーバが韓国だけにあるわけではないです。(日本でダウンロードしたならばおそらく日本にあるサーバが利用される)

    CDNサービス企業は有名どころとしてはAkamai、Limelightがありますが価格としてはそう大きく変わるわけではなく(交渉次第ですが)提供する地域の強みや使い勝手で選ぶ場合も多いです。

    どこのCDNサービスを使っているか、(そもそもCDNサービスを使っているか)はユーザからはわかりにくいですので、CDNetworksを選択したことをNGとすると結構広範囲で利用をやめなければいけなくなりますね。

    ある程度は導入実績の情報でわかります。
  • 2014年06月04日 13:32

    かの法則は、これから更に急峻化しそうです
    製品、システムのできはひとまず置くとして、
    なんたって責任を取らない
    原因を明らかにすれば責任を追求されるので、ごちゃごちゃ言っていつもうやむやにしようとする
    これで男らしさが自慢らしいW
    低コストに釣られた日本企業は、ネットワークの煽りで任せた時点で韓国企業と同じレベルに落ちる
    何故、気がつかないかな?
    それが、あの法則なのに
  • hit2 2014年06月04日 13:39

    うちのルーター、バッキャローだは…orz

    家へ帰ったらチェックしないと。
  • 2014年06月04日 13:53

    NECのルーターは、ドコモのを使っているが、スマホで使うと、糞のように遅いorz
  • 2014年06月04日 14:14

    ※6
    それなら二次感染でウイルスをもらったってことでしょうか。詳しくないほうだけどダウンロードは時々するネットユーザーとして興味があるので詳細情報が出るといいんですが
  • 名無しさん 2014年06月04日 14:19

    要は、韓国の企業が管理するサーバーは危険だということですね。
    重要なデータが入ったサーバーが燃えてしまわなかったのが救いといえるのかな?
  • 名無し 2014年06月04日 14:21

    法則は絶対だからね。
  • 漬物好き 2014年06月04日 14:26

    少し前に大騒ぎになったCVE-2014-0160の関係じゃないかなぁと思ったり。であるなら、韓国うんぬんよりもB社の体制そのものに問題があるのかもしれませんね。
  • 名無しさん 2014年06月04日 14:37

    ※13
    それって、サーバーを攻撃対象にしたものですよね。
  • サキ報道官 2014年06月04日 14:49

    当方も同社製品をいくつか利用しているので他人事とは思えません

    韓国企業のサーバー脆弱性は10年位前から指摘されていたんですよね

    元同僚が大手バックボーン企業の技術者をやっておりまして
    日本政府関連のサーバー管理の業務担当だった時
    中国から韓国企業のサーバー経由でサイバー攻撃をかなり頻繁に受けていたそうです。
    中国からのアタックはことごとく蹴散らしたそうですが
    韓国企業の技術面やセキュリティの甘さは半端無くヤバイと
    むしろそちらの心配をしていたのを覚えています。

    まあもっとも高度なセキュリティを必要とするはずのクレジット会社から
    1億件以上もの顧客情報が流出するお国柄ですから
    日本企業として日本人個人データの取り扱いには十分配慮して欲しいものです。
  • 2014年06月04日 15:21

    AWSに乗り換えるみたいね
    とりあえず解決するだろうし良かった良かった
  • CDN 2014年06月04日 15:43

    *10
    現在出ている情報では、バッファローに関してはダウンロードファイル自体が改ざんされたように読み取れます。
    CDNサービス上のエッジサーバ(ユーザが実際にアクセスするサーバ)か、元となるオリジンサーバ上にある対象のファイルを何者かがマルウェア感染するファイルに差し替えていたということになるでしょうか。

    このあたり他のCDNetworks利用で改ざんの情報が出ているのがJavascriptの改ざんばかりなのと、CDNetworksから情報があまり出ていないので正確ではないかもしれません。

    現状大雑把に言うと、CDNetworksのCDNサービスを使ったサイトやダウンロードを利用していた場合はマルウェア感染の危険性があった、ということになります。

    CDNは、サイトやサービスの一部分で利用されたり、また、個別のアクセスURLもぱっと見はCDNとわかり難いため、利用しているかどうかはわかり難い場合が多いです。
  • 名もなき正義 2014年06月04日 15:50

    貧乏神
  • 名無し 2014年06月04日 16:05

    *17

     バッファローとリクルートマーケティングパートナーズはそれぞれ、Webサービスで利用していたコンテンツ・デリバリー・ネットワーク(CDN)を、韓国CDNetworksのサービスから米Amazon Web Services(AWS)のサービスに切り替えた。

    ・・・

     なおバッファローは、ウイルスを配布してしまう被害を受けた直後、ダウンロードサイトを米Googleのサービスに移管していた。しかし、一部のユーザーがファイルをダウンロードできないことを確認したため、AWSのサービスへ再移管した。

    バッファローの慌てぶりが分かります。
  • ニャルラトホテプ即参上 2014年06月04日 16:08

    そういえば、韓国って数年前だけど、ワレXP使っていて一斉にPC使えなくなってたよね。今度は正規版に変えたのかなぁ。しかし、こういう所もセウォル号事件に通じるよな。
  • 名無し 2014年06月04日 16:34

    ソフトバンクのサーバーももちろん
    「韓国産」です。
    当然といえば当然ですが。
    理解できないのが、日本人がソフトバンクの
    携帯を普通に使っている事でしょうか?
    女性の一人住まいと空き巣と強姦と携帯会社の
    関係性をぜひ統計とってみてほしいものです。
  • New保守名無しさん 2014年06月04日 17:18

    バッファローが入っている建物を「バッファロー・ビル」といいます?!ww
  • 2014年06月04日 17:43

    バッファロー、落ちたのか?
    何年も前に買い揃えたバッファロー製品のほとんどは、未だ現役バリバリなんだが・・・
    事実なら残念だ
  • 名無しの権平ノ助 2014年06月04日 17:47

    不正改竄されたインストーラーを使って、感染する
    ことから、対象のインストーラーはダウンロードしない。
    ウィルスは、ネットバンキングの情報を抜き取るタイプ。
    ネットバンキング利用者は要注意ってことだな。
  • 2014年06月04日 18:03

    NECのAtermいいですよねー。
    ウチでも光テレビの無線接続に使ってますけど結構離れているのに落ちたことないですわ。
  • 名無し募集中 2014年06月04日 19:45

    損害賠償を請求するダニ。チョーーーン。
  • 名無しさん 2014年06月04日 19:55

    >弊社サーバー委託先CDNetworks社(以下:委託先)にてファイルが改ざんされ、ウイルス感染(後日判明、経緯調査中)

    バッファローのhpに載ってる文章からも
    どうしようもないカスって怒り心頭みたいだw
    公開停止指示出しても1時間ほど放置されてるし。
  • そして、斜め上の 2014年06月04日 20:04

    今回のセキュリティ侵害(以下、本被害)は、当社がコンテンツ・デリバリ・ネットワーク(以下、CDN)サービス「ウェブ・パフォーマンス・スイート」のオプションサービスとして付加的に提供している、コンテンツのアップロードサービス(以下、本サービス)の一部において発生したものであり、本サービスをご利用中のお客様においてごく限定的な範囲で影響を及ぼしました。これにより、当社のお客様がアップロードしたコンテンツの一部が改ざんされたことが確認されましたが、当社の標準プラットフォームであるCDNサービス全体において被害が発生したものではありません。

    小さいことでガタガタ騒ぐなという声明w
  • ななし 2014年06月04日 23:26

    FC2でも使ってるので、個人ユーザーでも知らない間に書き換えられてる可能性がある
  • 名無し 2014年06月05日 01:38

    バッファローのHD大体2年以内に壊れているわ
    他社製は大丈夫なのに
  • イット! 2014年06月05日 01:47

    バッファローはIT業界プロフェッショナルじゃん
    こんな事は予測折込済みで不安運用していたと見た
  • 2014年06月05日 03:45

    つーかメルコの通信機器なんて安かろう悪かろうの代名詞みたいなもんじゃん
    通信の不安定さはプラネックスと変わらんよ
    家庭用ならNEC製を買っておけ
  • ケンチャナヨ 2014年06月05日 04:04

    借りた金を返さないし
    政府がチャラにしてしまうんだから
    他人の金を不正に取得しても
    ケンチャナヨなんだろ
    キム・ウィルスは世界最強?
  • CDN 2014年06月05日 14:42

    *19
    変な使い方をしていなければ、CDNサービスの乗り換えはそれほど面倒ではないです。

    が、細かい検証などしないでやったっぽいので確かに、慌ててやったのでしょうね。

    それでも脆弱性あるところでサービス続けるよりマシですし。
  • zzz 2014年06月05日 21:27

    この韓国企業のミスはハッキングされたことではなく、仕込みがバレたこと。
  • 名無しの権兵衛 2014年06月06日 01:44

    この事件のせいでタブレットで遠隔操作できるビデオHDDはI・Oデータにしました。
  • 名無し 2014年06月06日 02:09

    韓国人という存在自体が、地球という世界のウィルスだろ。
    はやく撲滅しようぜ。
  • 名無しのプログラマー 2014年06月06日 02:44

    メルコ伝説にまた1つ加えられるのか
  • 名無しくじ 2014年06月06日 03:06

    ※32
    NEC社員乙
  • 名無し 2014年06月10日 22:36

    韓国政府が日本人の個人預金を。狙いだしたのかな??
  • 名無しさん 2016年05月28日 14:25

    >うちはNECのAtermを使ってます。Wi-Fiアホほど速いですよー。
    うちもAtermだけど、そういう馬鹿っぽい表現はどうなの…