警告：Acemagic製ミニPC、プリインストールマルウェアでユーザー危機に

中国のPCメーカーであるAcemagicが、自社製品の一部にプリインストールされたマルウェアが存在することを認めた。YouTubeのThe Net Guyが2月初旬にAcemagicのミニPCをテストした際、数分でWindows DefenderがBladabindiマルウェアの存在を報告した。Bladabindiは、ユーザー情報を盗み出し、他の悪意のあるプログラムをインストールする可能性がある既知のバックドアである。Acemagicは、Bladabindiが一部のPCに搭載されていたことを静かに確認し、Redlineマルウェアも同様に搭載されていた可能性があると認めた。Redlineは、システムのインベントリを取得し、ブラウザから情報を盗み出し、最近では暗号通貨を盗む機能が追加された情報窃盗マルウェアである。

Acemagicは、2023年11月18日以前に製造されたミニPCにウイルスが感染したという孤立した報告があったことについて、初期のブート時間を短縮するためにソフトウェア開発者がMicrosoftのソースコード、特にネットワーク設定を調整し、デジタル署名を取得せずにRGB照明制御ソフトウェアも同様に署名なしであったことが原因であると説明した。Acemagicは、デジタル証明書の使用を強化し、未承認の変更を防ぐことを約束した。これは、未知の第三者がAcemagicのマシン、あるいはWindowsのマスターコピーにアクセスし、マルウェアを配布できたことを示唆している。

Acemagicは、2023年9月から11月に製造されたマシンの費用を返金し、所有者には該当するモデル（AD08、AD15、S1）に貼り付けられたステッカーに製造日が記録されていることを通知した。Acemagicは、マシンを消毒した所有者に対して購入価格の25%の返金を申し込むことができ、感染したマシンを持つ人は、Acemagicの将来の購入に対して10%の割引を適用するバウチャーを申請することもできる。

【編集者追記】Bladabindiとは
Bladabindiは、リモートアクセス型トロイの木馬(RAT)の一種で、2012年に初めて発見されたマルウェアです。主にフィッシング攻撃やドライブバイダウンロードなどを通じて感染し、感染したシステムに対して遠隔からのアクセスや制御を可能にします。キーストロークの記録、ファイルの操作、スクリーンショットの取得、マイクやウェブカメラへのアクセスなど、様々な機能を持ち、検出を回避するための手法も使用します。また、追加のコードをダウンロードして機能を拡張したり、他のマルウェアのドロッパーとしても機能します。主に中東のアラビア語圏の国の個人・組織を標的とすることが多く、適切なセキュリティ対策が必要とされています。

【参考サイト】
Acemagicオフィシャルサイト（外部）

【ニュース解説】

中国のPCメーカーであるAcemagicが、自社製のミニPCにプリインストールされたマルウェアが存在することを認めました。この問題は、YouTubeのユーザーであるThe Net GuyがAcemagicのミニPCをテストした際に発覚しました。彼が報告したのは、PCを起動して数分以内にWindows DefenderがBladabindiマルウェアの存在を検出したことです。Bladabindiは、ユーザー情報を盗み出し、他の悪意のあるプログラムをインストールする可能性がある既知のバックドアマルウェアです。さらに、情報窃盗マルウェアであるRedlineも一部のPCに搭載されていた可能性があるとAcemagicは認めました。

Acemagicによると、この問題は、初期のブート時間を短縮するためにソフトウェア開発者がMicrosoftのソースコードを含むネットワーク設定を調整し、デジタル署名を取得せずに行ったことが原因であるとのことです。この行為が、マルウェアがPCに侵入する隙を作ってしまったようです。Acemagicは、未承認の変更を防ぐためにデジタル証明書の使用を強化すると約束しています。

この事件は、PCメーカーがソフトウェアのカスタマイズを行う際のリスクを浮き彫りにしています。特に、セキュリティ対策が不十分な場合、消費者にとって重大なプライバシーとセキュリティのリスクをもたらす可能性があります。また、このような事件は、消費者の信頼を損ない、ブランドイメージに長期的な損害を与える可能性があります。

Acemagicは、2023年9月から11月に製造されたマシンの費用を返金し、感染したマシンを持つ消費者に対しては、購入価格の25%の返金または将来の購入に対する10%の割引バウチャーを提供するとしています。これは、消費者への補償としては一定の対応を示していますが、今後は製品のセキュリティ対策をより一層強化する必要があるでしょう。

この事件は、PCメーカーだけでなく、すべてのデバイス製造者にとって、セキュリティ対策の重要性を再認識させるものです。消費者としては、購入するデバイスのセキュリティ対策が適切に行われているかを確認することが重要です。また、PCを購入した後も、定期的なセキュリティチェックとアップデートを行うことが、マルウェア感染のリスクを減らすために不可欠です。

from Chinese PC-maker Acemagic customized its own machines to get infected with malware.