画像: エンドゲームギア
私にとって、「ゲーミング」マウスやキーボードと普通のマウスやキーボードの最大の違いはソフトウェアです。ゲーミングアクセサリーには、より多くのカスタマイズオプションが必要で、できればゲームごとに設定を自動で変更できるツールが不可欠です。しかし、マウスメーカーのEndgame Gearは、マウスソフトウェアにちょっとしたおまけを同梱していました。リモートアクセス型トロイの木馬です。
OP1w 4K V2マウスの公式ソフトウェアツール(キャッチーな名前です)をEndgameのウェブサイトから直接ダウンロードしたところ、一部のRedditユーザーが、このツールにリモートアクセス型のトロイの木馬が含まれていたことを発見しました。このトロイの木馬は複数のウイルススキャナーを起動しましたが、Windows Defenderは起動しませんでした。また、Mouse Reviewサブレディットの他のRedditユーザーは、ドイツのセキュリティサイトIgor's Labの報告によると、異なるマルウェアパッケージを含む別のEndgameインストーラーを発見しました。
調査の結果、Endgameのサイト自体は7月2日以降に侵害された可能性が高いことが判明しましたが、関連するマウスソフトウェアのクリーンバージョンは7月17日までに置き換えられていました。Endgame Gearは、自社の公式ダウンロードリポジトリにマルウェアが投稿された経緯について、特に沈黙を守っています。(どうやら正しいと思われる)ファイルが再アップロードされた後、Discordサーバー上で曖昧な声明が出されただけで、今のところ発表されているのは同社のウェブサイトにも、問題が最初に発見されたRedditのスレッドにも、公式のメッセージは一切ありません。
Endgameの顧客は、一言で言えば激怒しており、彼らを責めるのは難しい。Igor's LabとRedditユーザーは、ベルリンに拠点を置くメーカー(Pro Gamersware GmbH)がユーザーデータにアクセスできるマルウェア感染を発見した場合、完全な情報開示を控えることはEUの一般データ保護規則(GDPR)に違反する可能性があると指摘している。
「私の知る限り、EndgameGearはこの件について公に何も言及していません。これは非常に無責任です」と、最初の投稿者である/u/Admirable-Raccoon597は述べています。「悪意のあるZIPファイルは、ひっそりとクリーンなバージョンに置き換えられていました。これは、彼らが何かがおかしいと認識していたことを明確に示しています。」
著者: Michael Crider、PCWorld スタッフライター
マイケルはテクノロジージャーナリズムのベテランとして10年のキャリアを持ち、AppleからZTEまであらゆるテクノロジーをカバーしています。PCWorldではキーボードマニアとして活躍し、常に新しいキーボードをレビューに使用し、仕事以外では新しいメカニカルキーボードを組み立てたり、デスクトップの「バトルステーション」を拡張したりしています。これまでにAndroid Police、Digital Trends、Wired、Lifehacker、How-To Geekなどで記事を執筆し、CESやMobile World Congressなどのイベントをライブで取材してきました。ペンシルベニア州在住のマイケルは、次のカヤック旅行を心待ちにしています。
