Hewlett-Packard(HP)は、攻撃者が感染したシステムを制御可能にするマルウェアが含まれた、複数の「Proliant」サーバモデル向けの「USBフロッピードライブキー」を出荷してしまった。
256Kバイトおよび1GバイトモデルのUSBドライブに含まれたワームは、「W32.Fakerecy」と「W32.SillyFDC」であることが判明した。AusCERTによれば、ワームの増殖は、リムーバブルドライブやマッピングされたドライブに自身をコピーすることで被害を拡大し、Windows 98、Windows 95、Windows XP、Windows Me、Windows NT、Windows 2000が稼動するシステムに感染する。
HPのSoftware Security Response Teamは、USBドライブ内のワーム発見に関するAusCERTの警告に呼応して、一群の感染サーバの特定リストをAusCERTに提供した。
感染状況を確かめるために、HPは、最新のウイルス対策ソフトの入ったシステム上で、USBドライブを挿入してみることを勧めている。HPによると、最新のウイルス対策が施されたシステムは、今回の脅威から保護されているはずである。
インターネット上の脅威を監視しているSANS Internet Storm Centerの研究者John Bambenek氏は、感染したUSBドライブがProliantサーバのみに被害を及ぼすことに注目し、ターゲットを絞った攻撃の可能性も否定できないと述べた。
しかしながら、このワームの危険度は低いと思われる。McAfeeのAvertLabsで上級研究員を務めるNishad Herath氏は、ZDNet.com.auに対して「今回の脅威が、大規模な感染被害につながる可能性は低い。とはいえ、たとえ何もデータが入っていないドライブであったとしても、ベンダーから受け取るあらゆるメディアは、インストールしたり使用したりする前に、必ずウイルススキャンを行うことを強くお勧めする。今回のような間違いは、過去にも起きたものである」と語っている。
HPは、ワームに感染したUSBドライブによる影響を受ける顧客は、かなり少数にとどまる可能性が高いと主張している。
「HPは、(製品サービスの)クオリティに関わる問題を、すべて真剣に受け止めている。問題となっているUSBドライブキーは、オプションのフロッピーディスクドライブのインストールに用いられるため、USBフロッピードライブキーのキットのみが影響を受ける。この出荷台数は非常に少なく、ProLiantの顧客ベースでも、非常に小さな割合に過ぎない。根本的な原因究明が目指されており、必ずやこの問題の解決に至れると確信している。この問題に関して報告してきた顧客は、現時点では発見されていない」と、HPのスポークスパーソンはZDNet.com.auに話している。
HPは、USBキーによる被害を受けた顧客向けに、情報勧告のページを設けている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力