システム屋さんの忘備録

社内システム管理者にとって暑い日が続く夏はサーバー類の熱対策で心配な季節です。しっかり予算が取れて空調設備がある場合は問題ありませんが中には経営者の理解が得られず扇風機などで対応している会社もあります。



そのような会社ではたいていサーバーも放熱の多い古い機種を使っておりエアコンの入らない土日などの休日には室温が45度を超えます。月曜日の朝、サーバー回りから「ピー」と言うような音が鳴ってないことを祈るばかりです。

そのような会社の社内システム管理者はデータのバックアップを取る、サーバーのＣＰＵファン、筐体などの清掃、休日の熱対策（扇風機、換気扇、エアコン）をしっかりするようにします。それでも「節電」を言ってくる上司がいる会社では故障した時の復旧費の見込額や日常業務への影響を事前に提示しておきます。節電のためにサーバールームのエアコンＯＦＦにしたり事務所の空冷をしない、メンテナンス等への理解不足の会社はなんとなく「過去の会社」のように感じます。若手の管理者に聞いたところ「そんな会社には入りたくないですね」と言っていました。標準はエアコン２系統を装備したサーバールームです。

Windows7パソコンで今日のウインドウズアップデートが失敗する事がありました。以下の7件のアップデートが失敗しました。（下図）



Windows7用セキュリティ更新プログラム(KB2957503)
Windows7用Internet Explorer 11の累積的なサキュリティ更新プログラム(KB2957689)
Windows7用セキュリティ更新プログラム(KB2939576)
Windows7用セキュリティ更新プログラム(KB2957189)
Windows7用更新プログラム(KB2800095)
Windows7用更新プログラム(KB2952664)
Windows7用セキュリティ更新プログラム(KB2957509)

Windows8.1 Updateでは問題無く成功しました。このような時はいつものように再起動してから再度「更新プログラムの確認」を実行します。ウインドウズアップデートは無理せずに再起動して更新プログラムの確認を繰り返して適用します。特に新しいPCのセットアップ時には5回前後の再起動が必要です。

【2014/06/14 追記】
Windows7の更新コンポーネントの修復はこちら （Microsoft)

キーワード
Windows更新プログラムの構成に失敗しました変更を元に戻していますコンピューターの電源を切らないでください
Windows Update エラー

法人でもよく使われているバッファロー製の無線ルーターの更新ファイルにウイルス仕込まれていたことがわかりました。このような更新ファイルに仕込まれると社内システム管理者はお手上げです。


LinkStationシリーズも対象

最近の機器では毎日最新の更新ファイルがあるかどうかサーバーへ確認して更新ファイルがあると更新を促すように表示されます。まじめな管理者は毎日チェックして更新ファイルがあると営業時間外に更新しますので大変困ります。

原因は更新ファイルサーバーまたは更新担当者のパソコンがハッキングされた可能性があります。現在バッファローでは更新ファイルサーバーを変更して再開しています。

ウイルス駆除はこちら（当ブログ内）

-----以下転載-----

■被害の可能性のあるお客様
下記①②③の条件全てがあてはまるお客様
①５月２７日の午前6:16～午後1:00までの間に下記対象のファイルをダウンロードされた方
②ダウンロードされたファイルを解凍し、かつ実行された方
　（不正なファイルは解凍時に中国語が表示されます。）
③オンラインバンキングをお使いの方
　（ワンタイムパスワードをお使いの方を除く）

■被害の内容
ウイルスは、Infostealer.Bankeiya.Bと呼ばれるもので、感染した後に、オンラインバンキングへアクセスされますと、
ログイン情報、IDやパスワードが不正に取得され、最悪のケースでは不正送金される可能性がございます。

詳細は下記のシマンテック社のホームページをご参照のほどお願い致します。
http://www.symantec.com/connect/ja/blogs/adobe-flash-2

■感染が疑われる場合の対処法
下記の手順にて感染の可能性のあるパソコンの対処をお願い致します。
①感染の可能性のあるパソコンでのオンラインバンキングの接続をお止め下さい。
②最新版のウイルス除去ソフトを実行し、ウイルス駆除を行って下さい。
　 　シマンテック社
　　 マカフィー社
③ウイルスの駆除後にオンラインバンキングのパスワードを変更して下さい。

上記のウイルス駆除ソフトをお持ちでないお客様、または対処方法がご不明なお客様は
後述の専用窓口までご連絡をお願い致します。

■改ざんされたファイル名
＜無線LAN製品＞
・エアナビゲータ２ライト Ver.1.60 (ファイル名：airnavi2_160.exe)
・エアナビゲータライト Ver.13.30 (ファイル名：airnavilite-1330.exe)
・エアナビゲータ Ver.12.72 (ファイル名：airnavi-1272.exe)
・エアナビゲータ Ver.10.40 (ファイル名：airnavi-1040.exe)
・エアナビゲータ Ver.10.30 (ファイル名：airnavi-1030.exe)
・子機インストールCD Ver.1.60 (ファイル名：kokiinst-160.exe)

＜外付ハードディスク製品＞
・DriveNavigator for HD-CBU2　Ver.1.00 (ファイル名：drivenavi_cbu2_100.exe)

＜ネットワークハードディスク(NAS)製品＞
・LinkStationシリーズ ファームウェア アップデーターVer.1.68 (ファイル名：ls_series-168.exe）

＜CPUアクセラレータ製品＞
・HP6キャッシュ コントロール ユーティリティ Ver.1.31 (ファイル名：hp6v131.exe)

＜マウス付属Bluetoothアダプタ製品＞
・BSBT4D09BK・BSBT4PT02SBK・BSMBB09DSシリーズ
（マウス付属USBアダプター）ドライバーVer.2.1.63.0 (ファイル名：bsbt4d09bk_21630.exe)

■弊社側の対応
本件への対応といたしまして、全ての掲載ファイルのウイルスチェックを実施し、別の事業者のサーバーへ 切り替えを行い、
ダウンロードサービスを再開致しました。

■バッファロー専用窓口
フリーダイヤル　０１２０－９５９－８６３
月曜日～土曜日　９：３０　～　１９：００


　　＜ご参考：これまでの経緯＞

5月27日
　6:16　　　弊社サーバー委託先CDNetworks社（以下：委託先）にてファイルが改ざんされ、
　　　　　　ウイルス感染（後日判明、経緯調査中）
10:00頃　 お客様より弊社サポート窓口宛に、ダウンロードしたソフトウェアを実行したところ
　　　　　　中国語のメッセージが表示される旨のご連絡を頂く
12:00頃　 サポート窓口担当者によりファイル改ざんを確認。社内の情報システム部門へ連絡
12:20頃　 情報システム部門により、ウイルスの疑いを確認。サービスの停止を委託先へ指示
13:00　　 ダウンロードサイトを停止し、ご案内を弊社ホームページに掲載
13:20 　　 シマンテック社へウイルス検体を送付し解析を依頼するとともに、委託先へ調査依頼。
　　　　　　通信ログの確認により、委託先サーバーの感染を確認。

5月28日
　9:30　　　シマンテック社にてRapidRelase版パターンファイルで検出できることを確認
12:30　　　シマンテック社より解析情報の回答あり。ただし、この時点では、ウイルス本体を
　　　　　　ダウンロードするウイルスであるとの回答であったため、さらにダウンロードされる
　　　　　　ウイルス本体の動作について再調査を依頼。
13:00　　　サービス復旧のため、全データのウイルスチェックを開始するとともに、別事業者のサー
　　　　　　バへの移管を開始
21:00　　　ダウンロードされたログの解析を完了。856回のダウンロードがあったことを確認。

5月29日　 　シマンテック社より、このウイルスによってさらにダウンロードされるウイルス本体が
　　　　　　オンラインバンキングの情報を不正取得するものであるとの回答を受ける。
　　　　　　弊社よりお問い合わせいただいたユーザー様へ個別にご連絡。

5月30日
15:00　　　別事業者サーバーへの移管を完了。サービスを再開。
19:00　　　弊社ホームページにてウイルス混入の件につき、お知らせとお詫びを掲載

5月31日
15:00　　　お客様よりサポートセンター宛にファイルがダウンロードできない旨の連絡を頂く。
17:00　　　サービス障害を確認し、更に別の事業者への振り替えを実施。
22:30　　　ダウンロードサイトの移管が完了したことを確認し、サービスを正式に再開。