Internet Watch logo
記事検索
最新ニュース

アイ・オー、ポータブルHDD「HDP-U」シリーズにウイルス混入の恐れ

出荷前検査を行なうPCからウイルスが混入

ポータブルハードディスクドライブ「HDP-U」
 アイ・オー・データ機器は22日、同社のポータブルHDD「HDP-U」シリーズの特定ロットにウイルス混入の恐れがあることを明らかにした。

 HDP-Uシリーズは、耐衝撃シリコンジャケットを採用したUSB 2.0/1.1対応の外付け型HDD。このうちウイルスが混入した可能性があるのは、10月下旬に出荷した「HDP-U80」「HDP-U60」「HDP-U40」3製品の特定ロット。トレンドマイクロが7月に検知したワーム型ウイルス「WORM_TOMPAI.A」に感染した疑いがある。

 トレンドマイクロによれば、TOMPAI.Aに感染すると、Windowsのシステムフォルダに自身をインストールし、ネットワーク経由で感染活動を行なう。「mario_2.exe」「matrix_desktop.scr」「mp3_convert.pif 」など11種類のファイル名で自身のコピーをネットワーク共有フォルダに作成するという。さらにUDP 1069番ポートとTCP 24007番ポートを通じてバックドア活動を行なうとともに、収集した情報の特定サイトへの送信を試みる。危険度は“低”だが、ダメージ度および感染力は3段階中最高の“高”。シマンテックでは「Backdoor.Trojan」、マカフィーでは「W32/Tombai.worm」、ソフォスでは「W32/Tompai-A」、キングソフトでは「Win32.Hack.Tompai.b.65024」と命名している。

 上記3製品を購入したユーザーは、製品の底面に記載されたシリアル番号を同社サイトで入力すれば該当するロットかどうかを確認できる。該当製品の交換もサイト上で受け付ける。

【追記 16:00】

 同社ではウイルスが混入した可能性がある製品のシリアル番号を公開した。ウイルス混入の疑いがあるのは、HDP-U40が「YBS0000001xx〜YBS0005520xx」の5520台、HDP−U60が「YBT0000001xx〜YBT0001000xx」の1,000台、HDP−U80が「YBV0000001xx〜YBV0002480xx」の2,480台で、合計9,000台に上る。ただし、「シリアル番号が該当してもウイルスが混入していないことを確認しているシリアル番号もある」(同社)ため、サイト上でシリアル番号を入力して該当するロットか確認することを推奨している。また、ウイルス混入が判明した経緯や混入した経緯、ユーザーからの被害報告などについては調査中という。

【追記 21:50】

 アイ・オー・データ機器によれば、今回のウイルス混入は16日夕方に購入者からの報告により発覚した。その後の調査で、18日夜に一部のHDP-Uシリーズにウイルスが混入していることが判明。混入経路をたどったところ、21日早朝、海外(国名は非公開)の工場で出荷前に製品検査を行なうPCの中から今回のウイルスが発見されたという。このPCがウイルスに感染した原因については調査中だが、「製品を検査するPCはオフライン」(同社)としていることから、USBフラッシュメモリなどの記憶媒体から混入した疑いがある。


関連情報

URL
  ニュースリリース
  http://www.iodata.jp/news/2005/11/200511info.htm
  HDP-Uシリーズ 該当製品の確認方法および対処方法
  https://wssl.iodata.jp/support/2005/hdp/

関連記事
クリエイティブメディア、ウイルスが混入したプレーヤーを2台確認(2005/09/01)


( 増田 覚 )
2005/11/22 13:07

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.