ウイルスが混入したのは、「LHD-PSA120U2SV」「LHD-PSA160U2SV」の一部。これらは10月31日に発売され、11月初めより市場に出回っていたが、12月10日以前に出荷されたものにウイルスが混入しているという。12月に入ってから、購入者からの指摘でウイルスが混入していることが発覚した。
ロジテックのサイトでは、ウイルスが混入している恐れのある製品のシリアル番号を掲載している。LHD-PSA120U2SVが「7AA3995000001」から「7AA399502000」までの2,000台、LHD-PSA160U2SVが「7AA3996000001」から「7AA399601000」までの1,000台が対象となる。ただし、このうち、それぞれ700台ずつは、ウイルスチェックを実施した上で12月11日以降に出荷したとしており、実際に問題があるのはLHD-PSA120U2SVが1,300台、LHD-PSA160U2SVが300台となる。
昨年辺りから、この手のUSB接続機器(HDDだけでなくフラッシュメモリやデジタルプレイヤーなど)のウィルス混入の話題が増えてきた。
製造工程で混入されるのだからタチの悪い話だ。
今回もまた、該当製品は「中国の協力会社の工場」で作られたもので、「また中国か」…なのだが、実際どのメーカーも生産過程で外注していない企業はほぼ皆無の状態だしなぁ…
ロジテックだけでなくバッファローもフラッシュメモリでやらかしているし、本当に「ここなら安全」と信用できるメーカーが思い当たらないのだが。
USB経路で感染するウィルスの厄介さについては
・「USBウイルス:何でも感染源に」(ITpro)
が詳しく、分かりやすい。
・Google Toolbarで脆弱性発覚、データ盗難に遭うおそれも(Computerworld.jp)
この脆弱性は、Google ToolbarがWebブラウザに新しいカスタム・ボタンを追加する処理に存在する。Raff氏によると、Google Toolbarが新しいカスタム・ボタンをインストールする際に適切なチェックをしないため、悪意のあるユーザーはカスタム・ボタンを正規のWebサイトからダウンロードしたように偽装し、Google Toolbarに組み込むことが可能だという。攻撃対象者が知らずに“偽装ボタン”をクリックすれば、マルウェアがダウンロードされたり、フィッシング攻撃が仕掛けられたWebサイトに誘導されたりするというわけだ。
Raff氏によると、脆弱性が存在するのは
「Google Toolbar 5 beta for Internet Explorer」
「Google Toolbar 4 for Internet Explorer」
「Google Toolbar 4 for Firefox」の3バージョンだという。
危険があるのは、カスタムボタンを設定するときだけのようなので、上記バージョンをご利用中の方は、新バージョンが出るまでアイコンカスタマイズの際に注意すればいいということかな?通常利用する分には問題はなさそう。
