パスワードを忘れた? アカウント作成
Close
16448 story

BUFFALOのUSBメモリにウイルス混入 18

ストーリー by kazekiri
大変だな 部門より

あるAnonymous Coward 曰く、

BUFFALOの発表によれば、指紋認証モデルのUSBフラッシュメモリの一部にオンラインゲームのIDとPASSWORDを取得するトロイの木馬が混入していたとのことである。 独自のツールが入っていて、それをインストールするためのPCがウイルスに感染ということだろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

BUFFALOのUSBメモリにウイルス混入 More

  • 原因に関しては (スコア:5, 参考になる)

    by Ragen (11294) on 2007年10月10日 19時28分 (#1231931) 日記
    原因に関しては、バッファローのUSBメモリーにウイルス混入、186個を無償交換 [nikkeibp.co.jp]に広報からのコメントが載っています。

    今回問題となった製品は、当社が最近新たに生産委託した海外の工場で生産されたもの。指紋認証に必要となるソフトウエアをフラッシュメモリーに書き込む工程があり、そこで混入したものと考えている。該当製品以外はこの海外工場で製造していないため、ウイルス混入の問題は起こらないと判断している

  • ルートキットとかスパイウェアとか (スコア:3, 興味深い)

    by i_i (22332) on 2007年10月10日 19時59分 (#1231938) 日記
    今回のはウイルスそのものですが、最近、セキュリティ強化型のUSBメモリ(内蔵のソフト)がアンチウイルスソフトに検出されることが多すぎ。
    もうちょっと行儀よくしていただきたいものです。>USBメモリベンダ

  • 再犯 (スコア:2, 参考になる)

    by Anonymous Coward on 2007年10月10日 21時13分 (#1231979)
    事実上2回目です。 [impress.co.jp] 企業として緩みきってますねー

    • Re:再犯 (スコア:0)

      by Anonymous Coward
      企画・輸入・販売のみをやっている会社の場合、
      こういったチェックは難しくなるのだろうかと妄想。
      生産管理まで外注していると、もうチェックのしようも無いのかも。
      OEMなんかだと、チェックするという発想すら無いとしても今の時代不思議は無い気がする。

      その会社の内情知らないし、その製品がどのような生産管理を受けてたのか知りませんけどね。

      • Re:再犯 (スコア:0)

        by Anonymous Coward
        件の製品がどういう契約になっているのか解らないまま漠然と書いてみるのですが、
        どっちがどれだけ主導権を持っているのかによりバッファローがやれた事は変わるかも。

        完全に共通モジュールで、OEMの場合
        他社と同じような品質を求めるという程度の口出しが関の山、ソニーのリチウムバッテリーが
        危ないからといって管理体制を一メーカーがアレコレ言えないのと一緒で

        設計はして生産委託の場合
        ファームにウイルスが混入する事を前提にした設計をしてもCPが折り合わない製品になるし、
        かといって抜き打ちチェックをするのもやはり現実的ではない

        特に前者のばあい、この委託工場を使っているメーカー、そこで作られた同種のモジュールを使った製品
        これには同じような問題が無いのでしょうか、無いならどこでどのようにして担保しているのか気になります。

        • Re:再犯 (スコア:0)

          by Anonymous Coward
          玄人志向に関しては保障が短い輸入代行業者のような感じだから正直どうにもならないかと。 まぁ、製品の抜き打ち検査ぐらいはしろって話になるのかもしれませんけど。
        • 例に挙がった製品の関係者ですが、OEM先の方はかなり細かいところまで指示なさいます。
          統計処理に使用するソフトウェアから何から。

          #流石にAC

  • 闇組織の暗躍? (スコア:1, 興味深い)

    by Anonymous Coward on 2007年10月10日 22時23分 (#1232037)
    >一部にオンラインゲームのIDとPASSWORDを取得するトロイの木馬

    なんとなくネトゲ稼業で必死な中国人絡みな気が……。
    中国人が関係なくとも、この手のウイルスは面白半分というより暴力団とかマフィアとかの資金稼ぎになってる気がします。
    Vectorに仕込まれたウイルスもオンラインゲームがらみだったし

    • Re:闇組織の暗躍? (スコア:0)

      by Anonymous Coward
      なんでこれが余計なものなン…?
      2chのノリで過激な発言するアンチソニーとかもいるし最近のスラドはコメもモデも質が落ちてきましたな
      これは「中国人の仕業」と言うところだけ見て反射的にモデしちゃったんでしょうなシンパが

    • Re:闇組織の暗躍? (スコア:0)

      by Anonymous Coward
      例えば、Lineageの例 [nyx.bne.jp]や、ROの例 [geocities.jp]で纏められているように、アカウント収拾目的のサイトはその大多数がCNNIC管理下にある状態です。
      ゲーム運営側がようやく重い腰を上げて、海外からの接続排除や、無料お試し期間の撤廃など、所謂ゴールドファーマーの締め出しに向かいつつあり、不法入国による中継業も摘発事例が出てくるようになった為に、連中が更なる手段拡大に動き出したとしても何ら不思議ではありません。

    • Re:闇組織の暗躍? (スコア:0)

      by Anonymous Coward
      価格.comがクラックされた際もオンラインゲーム絡みでしたね。

      また掲示板やBlogのコメント欄などに、ブラウザの脆弱性を利用してトロイの木馬型プログラムを仕込むよう作られたサイトへ誘導する書き込みを行っているようです。
      オンラインゲームのタイトルなどで検索してヒットするページ、またそのページからリンクが張られているサイトで良く見られます。

      たとえば誘導する書き込みのリンク先によく見られるドメインの"zhangweijp"で検索(リンクにしようと思いましたが、下記理由によりやめました)すると、多くのページがヒットします。
      (Googleの検索結果より先のページの

  • プレスリリースを見て (スコア:0)

    by Anonymous Coward on 2007年10月10日 19時38分 (#1231934)
    「840個のうちの一部って売れてねーなー」

    しかし、セキュリティを強化するべく導入した製品にウイルスって洒落にならんなー
    • >「840個のうちの一部って売れてねーなー」
      単価が高いので、利益率で見ると普通の製品の比ではないのではなかろうか。

      最近は1GBのUSBメモリが優に2000円を切ってますからね。
      バルク品で1280円というのも買ったことがあります。
typodupeerror

最初のバージョンは常に打ち捨てられる。