バッファローは2014年6月2日、無線LANルーターや外付けHDDなど同社製品のユーザー向けに運営するダウンロードサイトの一部のファイルが何者かにより改竄されたと発表した。当該のファイルはすでに一定期間ダウンロードされており、最悪の場合、ユーザーのPCがウイルスに感染し、情報流出やネットバンキングを介した不正送金などの損害が発生する可能性があるという。
不正改竄の判明後、バッファローはダウンロードサイトで公開された全ファイルのウイルス検査を実施した後、サーバーの切り替えなどの対策を行った後、ダウンロードサービスを再開している。同社のWebページ「バッファローダウンロードサイトのウイルス混入によるお詫びとご報告」には、改竄されたファイル名および対象製品など、現時点で判明している被害内容の説明が記載されている。
同Webページによると、ウイルスは、「Infostealer.Bankeiya.B」と呼ばれるマルウェアで、感染したPCからオンラインバンキングにアクセスすると、ログイン情報やID、パスワードが不正に取得され、最悪のケースでは不正送金が行われる可能性がある(シマンテックのWebページ「Adobe Flash の脆弱性を悪用して日本のユーザーの銀行口座情報を狙う攻撃」で同マルウェアの詳細が解説されている )
バッファローによると、2014年5月27日の午前6時16分から午後1時00分までの間に、対象のファイルをダウンロードして解凍し実行したユーザー(不正なファイルは解凍時に中国語が表示される)が、オンラインバンキングサイトを使用すると、ユーザーの登録情報が窃取される恐れがあるという(ただし、ワンタイムパスワードを使ってオンラインバンキングを利用しているユーザーは除く) 。
対象ユーザーへの謝罪に加えて、感染の可能性のあるPCからのオンラインバンキングサイトへの接続を止めることと、最新のウイルス対策ソフトで当該ウイルスの駆除を行うこと、ウイルスの駆除後にオンラインバンキングのパスワード変更を呼びかけている。
主にコンシューマー向け無線LAN製品市場で高いシェアを持つバッファローだが、個人・家庭用途以外にも、比較的小規模な拠点や、工場、店舗などで同社製の無線LANルーターが広範に導入されている。企業のIT部門担当者においても注意が必要だ。
