30
ミニ PC メーカーが工場出荷時にスパイウェアをインストールした状態でシステムを出荷 — AceMagic によると、この問題は「最初の…」に限定されていたという。
エースマジック AD08
AceMagic AD08 (画像提供:AceMagic)

YouTubeチャンネル「The Net Guy Reviews」のJon氏は、レビュー用に受け取ったAceMagic AD08ミニPCにスパイウェアが仕込まれていると主張しています。AD15やS1を含む他のモデルでも、同様のスパイウェア問題が報告されています。

簡単にご説明しますと、深圳市山民衡科技有限公司(Minipc Union)は、AceMagic/AceMagician、Kamrui、NiPoGi、CTONEといった複数のブランドを所有しています。Amazonで販売されている安価なミニPCの多くは、似たり寄ったりの製品で、仕様だけが異なっている場合もあります。例えば、AceMagic AD08はKamrui AM08と見た目がそっくりなのもそのためです。

Jon 氏によると、Windows Defender は当初、レビュー担当者が Amazon フルフィルメント (FBA) サービスからのドロップシッピングで受け取った AceMagic AD08 内にインストールされている NVMe ドライブのリカバリ パーティションから疑わしいファイルを検出しました。 

画像

1

6

マルウェアに感染したAceMagic AD08
マルウェアに感染したAceMagic AD08 (画像提供:The Net Guy Reviews/YouTube)

AceMagic AD08 を購入したある Amazon 購入者もシステム内にマルウェアが侵入したと報告しており、この YouTuber の体験は単発の出来事ではなかった。

Eclectic Salは、「マルウェアがインストールされた状態で届きました。Backdoor Win32/Bladabindiというバックドア型トロイの木馬で、データ窃取機能を持つリモートアクセスツールです。Windowsのリカバリにハードコードされていたため、リセットしても消去されませんでした。また、Windowsは偽装版で、有効なプロダクトキーではありませんでした。」と書いています。

一方、AK1を拾ったリチャード・デノ氏は、「まず最初に、このコンピュータにはBackdoor:Win32/Bladabind!mlとTrojan:MSIL/RedLine!MSRというマルウェアが仕込まれています。C:/Windows/OsVer/フォルダにあるendev.exeとendidev.exeというファイルです。復元情報にもこれらのコピーが含まれているので、システムを復元すれば再インストールされます。Chromeがプリインストールされているのも奇妙ですが、他のマルウェアの存在を考えると、インストールされたコピーを信用するべきではありません」と述べています。

Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。

マルウェア問題はAceMagic AD08やAK1に限ったものではありません。Net Guy Reviewsの同僚はAD15で重複ファイルを発見し、別の関係者はS1のLED制御ソフトウェア内に別のマルウェアが潜んでいることを発見しました。JonはAmazonで別のAceMagic AD08ミニPCを直接購入しましたが、今回はマシンはクリーニング済みでした。パッケージで唯一気づいた違いは「P2」と書かれた小さなステッカーでした。どうやら販売元は問題に気づき、修正版をリリースしたようです。

AceMagic の代表者はジョンに次のような声明を出したそうです。

こんにちは、ジョン。

はい、現在販売中の在庫製品ではウイルスソフトの問題が解決されており、現在販売中の製品ではこの問題は発生しません。お客様にお送りした製品は初回出荷分であり、この問題によりお客様にご迷惑をおかけしたことをお詫び申し上げます。ご安心ください。すべて正常に解決いたしました。ご協力ありがとうございました!

AceMagicがマルウェア問題に遭遇したのは今回が初めてではありません。同社は以前、AD08、S1、AK1 Plus RGBのプリインストールプロセスにBing検索エンジンが含まれているという問題を認めていました。しかし、AceMagicはマルウェアについては何も言及していないため、同じ問題であるとは断定できません。

広報担当者の声明によると、AceMagicデバイスの特定のバッチにマルウェアの問題がある可能性が高いようです。これは、Windowsイメージをアウトソーシングする際の注意点の一つです。同社は既に感染したデバイスを小売店から回収した可能性があります。しかし、どれだけの数が流出したかは不明です。AceMagicはこれらのマシンのリコールを発表していないため、流出した数は少ない可能性があります。ジョン氏とその仲間は単に運が悪かっただけかもしれません。AceMagicまたは他のサブブランドのミニPCをお持ちで、まだ元のWindowsインストールを使用している場合は、マルウェアに感染していないかどうかを確認するためにウイルススキャンを実行しても問題ありません。

Zhiye Liuは、Tom's Hardwareのニュース編集者、メモリレビュアー、そしてSSDテスターです。ハードウェア全般を愛していますが、特にCPU、GPU、そしてRAMには強いこだわりを持っています。

Deals
Posted by Lorlink