ネット通販、皆さんも使ったことあると思います。
まぁ主に国内向けの楽天やyahoo、Amazonが多いでしょうが、中には、中国のオンライン通販サイト「AliExpress」を利用する人もいるのではないでしょうか。
今回は、「AliExpress」から商品を購入した際に、マルウェアがイントールされていた上に「AliExpress」からは何の対応もなかったという話をお伝えします。
ことの発端は?
DIY製品などを手がけるイギリスの電子部品販売サイト・RMCyberneticsが2021年12月に製品の少数生産や試作品の開発に使うためAliExpressからピックアンドプレースマシンの「ZhengBang ZB3245TSS」を購入。
輸入税を除く価格は約4000ポンド(約61万5000円)だったとのこと。
商品は下↓
OSや付属品のソフトウェアの多くが中国語主体であったが、主要な制御ソフトは英語だったため、特に問題なく準備できていたそうです。
ただ、中国製特有のバグや不具合で失敗が発生することを想定して、制御用ソフトをUSBメモリにバックアップしたそうです。
そのUSBメモリをPCに接続したところ、即座にアンチウイルスソフトが起動し警告を発した。
そんなことあるの?
アンチウイルスソフトのログを確認すると、問題のファイルはZhengBang ZB3245TSSのメインOSである「FlyerSMT_HV.exe」とのことだった。
普通そんなことないはず、誤検知かもしれないということで、VirusTotalで一括チェックしたそうです。
結果60のアンチウイルスソフトがマルウェアだと判断したそうです。
これは黒、確定ですね。
どんなマルウェアが仕込まれていたのか
詳細な分析を行ったところによると、制御ソフトのマルウェアは、ユーザーのデータを収集して送信する機能を持ったものだったことが判明。
RMCyberneticsは、「設計や企業情報を盗み取るために仕込まれたもの」と推測している。
メーカーのZhengbangに問い合わせたところ・・・
アンチウイルスソフトの作動は誤検知であり、心配の必要はない
との回答が・・・・
Zhengbangから送られてきた新しい制御ソフトからは、確かにマルウェアが検出されなかったそうです。
しかし・・・この話はここで終わらない。
別のマルウェアを発見
送られてきた、新しい制御ソフトでマルウェアに感染した制御ソフトを上書きしリトライしたところ、なんと再びアンチウイルスソフトが警告は発したそうで、USBメモリにあるソフト以外にもマルウェアが仕込まれている可能性を考えた、RMCyberneticsはマシンを分解し内部に組み込まれたPCを複数のアンチウイルスソフトでスキャン。
そこにも、トロイの木馬をダウンロードさせるものを含めた別のマルウェアがあることが判明したそうです。
また、マシン側に入っていたマルウェアは、USBメモリにマルウェア入りの実行ファイルの隠しコピーを作成した上でそのマルウェアを再パッケージ化しており、巧妙にマルウェアが隠せるようになっていたそうです。
かなり、巧妙な手口ですね・・・・よく気が付いたな・・・・
AliExpressは知らん顏
RMCyberneticsは、このいきさつをAliExpressに通報したそうですが、「規約違反ではない」との回答以外は何の対応も得られなかったとのこと・・・
これについてRMCyberneticsは「仮にAliExpressのポリシーに抵触していなくても、不正なソフトを使って故意にPCに不正アクセスするのはイギリスの法律に違反する犯罪行為です。しかし、AliExpressにはマルウェアを搭載したマシンが違法に販売されるのを阻止する意思はないようです」と指摘しました。
ということで、AliExpressではまだ売られている可能性が高いですね・・・・
ちなみに、RMCyberneticsは最終的にマシンに自前のOSをインストールし、マルウェアに感染されていない制御ソフトを使ってZhengBang ZB3245TSSを安全に使えるようにしたそうです。
まとめ
自身で発見できたから未然に被害を防げましたが、発見できていなければ、いろいろと開発データは盗まれていた可能は高い。
今回は、工業製品というところで、個人で買うような製品ではないですが、中国製の電子機器にはこのようなことがあると思っておいたほうがいいでしょうね。
もちろん、中国製すべてがそうだとはいいませんが・・・
このようなことがあるからには、どうしても避けてしまう。
もし、個人でAliExpressで商品購入されている方は気を付けてください。
