PCを使う人達が集まりやすい場所にウイルスを仕掛ける、一番効率の良い方法です。
ましては機器のドライバーダウンロードサイトです。
疑いも無くダウンロードして、インストールをしてしまいます。
ニュース記事は ⇔ こちら
◆危険な方の条件
・5月27日午前6:16~午後1:00までの間に対象ファイルをダウンロード
・ダウンロードしたファイルを解凍し実行
・オンラインバンキングを使用している(ワンタイムパスワードを使っているユーザーを除く)
850名ほどがダウンロードしてしまったようです。
5月27日に限らず、この日前後にアクセスした方も注意して最新のウイルスチェックをして欲しいと思います。また、オンラインバンキングをワンタイムパスを使用しないで使っている人はパスワードを変更しておいた方がよろしいと思います。
しかし、オンラインバンキング狙いのせこい野郎共です。
こんな事をするなら違った意味で技術を活用すべきかと思いますが、こういう人達は苦労せず、いかに楽に金を稼ぐか?という事を重視しているので、オレオレ詐欺と同じような考え方です。中国語表示とありましたので日本人では無いと思いますが、犯罪もグローバル化しているので、色々な人種が混じって行なっている可能性もあります。
この事故というか事件の問題点は、やはり運営者側が気が付かなくて、お客(ダウンロードした人やサイトを見た人)から通報されて初めて発覚している事です。日本の有名な周辺機器メーカーがサーバーをいい加減に管理をしていると思えませんが、進入経路やどのようなやり方で内部を改竄したのか、という検証をきちんと説明して欲しいところです。サイトを改竄するにしても、改竄すれば分かるような仕組みをサーバーに入れている事でしょう。そのlogが残っているか、改竄自己チェックをしていなかったのかは定かではありませんが、サーバー管理者も、うかうかしていられません。毎日、サイトへの攻撃は少なからずあるし、その攻撃からサーバーを守っているファイヤーウォールなど、こんなに色々な会社がいとも簡単に侵入されていては防ぎようの無いようにも思います。
そういう点では、後の検証をしっかりやって頂き、対処方法を検討して欲しい。
そして、その防御方法も公開して欲しいと思います。
少し前には、HISのサイトでも、同じような事件がありました。
Flash-Playerに関する脆弱性を突かれているので、特にこのFlash-playerは問題点も多いので注意が必要です。
いつもパソコンを最新状態にしておくことしか我々には対処出来ませんから・・・。
◆記事追加(2014.06.04)
新たなニュースで判明した事があるので記事を追加します。
ウイルスは、どうやらルーターソフトなどに仕込まれているようです。
5月27日前後にルーターソフトを更新した人は必ず削除して、新しいソフトに入れ替えるようにしてください。
◎機器や詳細はバッファローのサイトへ ⇔ こちら