BUFFALOのUSBメモリにウイルス混入 18
ストーリー by kazekiri
大変だな 部門より
大変だな 部門より
あるAnonymous Coward 曰く、
BUFFALOの発表によれば、指紋認証モデルのUSBフラッシュメモリの一部にオンラインゲームのIDとPASSWORDを取得するトロイの木馬が混入していたとのことである。 独自のツールが入っていて、それをインストールするためのPCがウイルスに感染ということだろうか。
あるAnonymous Coward 曰く、
BUFFALOの発表によれば、指紋認証モデルのUSBフラッシュメモリの一部にオンラインゲームのIDとPASSWORDを取得するトロイの木馬が混入していたとのことである。 独自のツールが入っていて、それをインストールするためのPCがウイルスに感染ということだろうか。
開いた括弧は必ず閉じる -- あるプログラマー
原因に関しては (スコア:5, 参考になる)
今回問題となった製品は、当社が最近新たに生産委託した海外の工場で生産されたもの。指紋認証に必要となるソフトウエアをフラッシュメモリーに書き込む工程があり、そこで混入したものと考えている。該当製品以外はこの海外工場で製造していないため、ウイルス混入の問題は起こらないと判断している
ルートキットとかスパイウェアとか (スコア:3, 興味深い)
もうちょっと行儀よくしていただきたいものです。>USBメモリベンダ
Re:ルートキットとかスパイウェアとか (スコア:0, 余計なもの)
# 外注に出したソフトならなおのこと
Re:ルートキットとかスパイウェアとか (スコア:1)
―で、その混入者はサンプルとして依頼された分にはウイルスを入れたりせず、
通常生産分にウイルスを入れるだろうさ。
・・・と、近年の国内/輸入食品事件を踏まえて妄想してみる。
再犯 (スコア:2, 参考になる)
Re:再犯 (スコア:0)
こういったチェックは難しくなるのだろうかと妄想。
生産管理まで外注していると、もうチェックのしようも無いのかも。
OEMなんかだと、チェックするという発想すら無いとしても今の時代不思議は無い気がする。
その会社の内情知らないし、その製品がどのような生産管理を受けてたのか知りませんけどね。
Re:再犯 (スコア:0)
どっちがどれだけ主導権を持っているのかによりバッファローがやれた事は変わるかも。
完全に共通モジュールで、OEMの場合
他社と同じような品質を求めるという程度の口出しが関の山、ソニーのリチウムバッテリーが
危ないからといって管理体制を一メーカーがアレコレ言えないのと一緒で
設計はして生産委託の場合
ファームにウイルスが混入する事を前提にした設計をしてもCPが折り合わない製品になるし、
かといって抜き打ちチェックをするのもやはり現実的ではない
特に前者のばあい、この委託工場を使っているメーカー、そこで作られた同種のモジュールを使った製品
これには同じような問題が無いのでしょうか、無いならどこでどのようにして担保しているのか気になります。
Re:再犯 (スコア:0)
アレコレ言いますよ (スコア:0)
統計処理に使用するソフトウェアから何から。
#流石にAC
闇組織の暗躍? (スコア:1, 興味深い)
なんとなくネトゲ稼業で必死な中国人絡みな気が……。
中国人が関係なくとも、この手のウイルスは面白半分というより暴力団とかマフィアとかの資金稼ぎになってる気がします。
Vectorに仕込まれたウイルスもオンラインゲームがらみだったし
Re:闇組織の暗躍? (スコア:0)
2chのノリで過激な発言するアンチソニーとかもいるし最近のスラドはコメもモデも質が落ちてきましたな
これは「中国人の仕業」と言うところだけ見て反射的にモデしちゃったんでしょうなシンパが
Re:闇組織の暗躍? (スコア:1)
古参IDの方々からしてみれば、別に最近というわけでもないと思います。
いや、自分若いIDなので知りませんけどね。多分。
Re:闇組織の暗躍? (スコア:1)
Re:闇組織の暗躍? (スコア:0)
ゲーム運営側がようやく重い腰を上げて、海外からの接続排除や、無料お試し期間の撤廃など、所謂ゴールドファーマーの締め出しに向かいつつあり、不法入国による中継業も摘発事例が出てくるようになった為に、連中が更なる手段拡大に動き出したとしても何ら不思議ではありません。
Re:闇組織の暗躍? (スコア:0)
また掲示板やBlogのコメント欄などに、ブラウザの脆弱性を利用してトロイの木馬型プログラムを仕込むよう作られたサイトへ誘導する書き込みを行っているようです。
オンラインゲームのタイトルなどで検索してヒットするページ、またそのページからリンクが張られているサイトで良く見られます。
たとえば誘導する書き込みのリンク先によく見られるドメインの"zhangweijp"で検索(リンクにしようと思いましたが、下記理由によりやめました)すると、多くのページがヒットします。
(Googleの検索結果より先のページの安
プレスリリースを見て (スコア:0)
しかし、セキュリティを強化するべく導入した製品にウイルスって洒落にならんなー
Re:プレスリリースを見て (スコア:0)
単価が高いので、利益率で見ると普通の製品の比ではないのではなかろうか。
最近は1GBのUSBメモリが優に2000円を切ってますからね。
バルク品で1280円というのも買ったことがあります。