Symantec

Symantecは6月2日(米国時間)、「脆弱性を悪用しないマルウェア Bankeiya が日本のユーザーを狙う」において、5月27日早朝から同日の13時にダウンロードサイトを閉鎖するまで、バッファローのサイトにおいてマルウェアに感染したドライバインストーラが配布されていた旨を伝えた。10個のファイルが感染しており、その期間内に540のIPアドレスから合計856回のダウンロードが実施されたと説明がある。

マルウェアへの感染は2つの方法があると説明されている。ひとつはインストール中に不正に改竄された.DLLファイルがトロイの木馬として機能し「Infostealer.Bankeiya.B 」をダウンロードしてきてインストールするというもの。もうひとつははじめから「Infostealer.Bankeiya.B 」を含んだインストーラが正規のインストーラであるかのように偽装されているものだという。

該当する日時にバッファローのサイトからドライバインストーラをダウンロードした場合には、セキュリティソフトウェアを活用するなどしてシステムがマルウェアに感染していないかどうかチェックするとともに、オンラインバンキングのパスワードを変更するなどの対処を実施することが推奨される。