中国製プリンターのドライバにマルウェア。半年以上公開状態。Procolored社製プリンターにご注意

ウイルス

Procolored社製プリンター

中国製プリンターのドライバにマルウェアが含まれていたことが判明しました。海外メディアのPCMagが報じました。

中国のProcolored社製プリンターを使用しているユーザーは注意してほしい。このメーカーのプリンタードライバにはバックドアを含むマルウェアが複数含まれていたことがセキュリティ企業であるG DATAの調査により明らかになった。

含まれるマルウェアのうち『Floxif』と呼ばれるものは非常に強力な(悪質な)もので、Windowsの実行ファイルを書き換えたり、ほかの悪意のあるコードをインストールしたりする。さらに、接続されたUSBドライブ経由で自己増殖し、感染を広げる。このマルウェアはProcolored社製プリンターに付属するUSBメモリに含まれていた。

Procoloredは6つの製品用のドライバをWeb上に公開していたが、その中に『Floxif』は含まれていなかった。しかし、仮想通貨を窃取するマルウェアと、『XRed』と呼ばれるWindows用のバックドアが含まれていた。ドライバファイルのほとんどは最終更新日が2024年10月になっていることから、半年以上にわたってこのドライバが公開され続けていたことを示している。

本件についてG DATAがProcoloredに問い合わせたところ、以下の回答を得た。

Q: いったいなぜこのようなことが起こったのでしょうか?

Procolored: 弊社Webウェブサイトで提供していたソフトウェアは、当初USBドライブ経由で転送されていました。この過程でウイルスが混入した可能性があります。

Q: 今後このようなことが起こらないためにどのような対策をとりますか?

Procolored: すべてのソフトウェアは一時的にWebウェブサイトから削除いたしました。現在、すべてのファイルに対して徹底的なマルウェアスキャンを行っており、ウイルスおよびセキュリティチェックをクリアしたものだけを再度公開する予定です。この問題は弊社にとって最優先事項であり、真摯取り組んでいます。

Q: 影響を受けた可能性のあるユーザーに対してのアドバイスをお聞かせください

Procolored: 本件に関するご報告をいただいたユーザーの皆様には、弊社のエンジニアが個別に対応して解決策を提供しています。すべてのソフトウェアが徹底的に検証され、安全が確認され次第、Webサイトを更新し、公式チャネルを通じて最新バージョンについてご案内いたします。

一部のRedditユーザーは、これらのマルウェアは意図的に仕掛けられたものではないかと憶測しているが、その主張を裏付ける証拠はない。

G DATAは「ソフトウェアパッケージの作成や配布に使われたシステムで、ウイルススキャンが実施されていなかった、あるいは機能していなかった可能性がある」と述べている。

― PCMag

不幸中の幸いなのは、日本国内においてProcolored社製プリンターは正規に流通していません。日本国内でProcolored社製プリンターをお持ちの方は非常に稀でしょう。

万が一、お持ちの方はお気をつけください。もし、マルウェア感染が見つかった場合、G DATAは「すべてのドライブをフォーマット(初期化)して、OSを再インストールすることが最も安全な対処方法だ」と述べています。

Posted by にっち