注意喚起:格安ミニPCの危険性
海外Youtuberの方がミニPCに潜む危険性を実際に取り上げていて、日本にも同様のことが生じる可能性を感じたのでシェアできればと思いました。
扱われていたPCは実際に日本でもレビューされていたり、普通にAmazonで購入できるモデルもありました。
元のソースはこちらです。
今回は元記事を翻訳(機械的なので完ぺきではないです)して要約しつつ、私のコメントが途中で挟まります。
AceMagicという会社
<ここから元記事の簡単な要約となります>
ミニPCは場所を取らず、持ち運びが簡単で安価です。ただし、ミニPCを購入するときは、怪しげなソフトウェアがインストールされている場合もあるため、慎重に選択する必要があります。
安価ですが、怪しげなソフトウェアが付属する、絶対に避けるべき会社の1つが”AceMagic”です。
2023年9月にレビュー用にAceMagic AD08 Mini PCが届きました。ミニPCを初めて起動した後、Google Chromeがプリインストールされており、何かおかしいとすぐにわかりました。
Chromeのデフォルト設定が変更されており「naviwithus」と呼ばれるものが実際の検索エンジンであり、新しいタブを開くとGoogleではなく「UpSearches」が表示されました。
「UpSearches」は、ウイルスソフトとしてフラグが立てられていた。その後Google Chromeを再インストールしても、この設定が変わることは無かった。
さらに、同社の「AceMagic S1」からもやはりGoogle Chromeがプリインストールされていたそうです。
今後 AceMagic mini PC を使用するつもりはありませんし、あなたにも使用しないことを強くお勧めします。
<以上がAceMagicのミニPCについての記事の要約>
AceMagic製品と「Chromeのプリインストール」
「AceMagic AD08 Mini PC」と「AceMagic S1」は現在も日本で販売中の製品で、AceMagic製品のレビュー動画もアップされています。(2024年2月時点)
Chromebook以外のPCでGoogle Chromeが最初からインストールされていることは通常ありません。※Chromeがプリインストールされている時点で危険です。
日本では「NiPoGi」というブランドが「AceMagic」と関連しており、レビューを見ると同じように「最初からChromeがインストールされている」製品があるようです。
「UpSearches」について
「UpSearches」はブラウザハイジャッカーと呼ばれ、ブラウザのリダイレクトから広告を表示させたり、PCの情報を抜き取ったり、詐欺サイト等に誘導される危険性があります。
担当者としてはこの問題はもう解決済とのことですが、すでに出回っているロットはどうか、またどうしてこういう事態になっているのかなどの詳細は語られていませんでした。
さらに危険なマルウェアも見つかる
他の海外YouTuberさんが同じく「AceMagic」のPCから見つけた他のマルウェア「Redline Stealer」と「Bladabind」はさらに悪質です。
基本的な動作としては通常のPCと変わらずに動き(それが怖い)ながら情報を抜き取っていくというパターンです。
この動画では投稿主さんは相当怒っておられます。
それも当然で「Redline Stealer」というマルウェアによってYoutubeアカウントが乗っ取られるような危険もあるからです。
この悪質なマルウェアはWindows Difenderが一瞬警告を出した際に発見することができたそうで、気づかないパターンもあるようです。
これらのマルウェア、ウイルスは非常に悪質で例えばGoogleアカウントの情報を抜き取られると、保存していたパスワードなどもすべて抜かれる可能性があります。
それで、動画内ではGoogleアカウントでログインしてしまったため、PCを即ネットワークから外して登録していたパスワードをすべて変更することになったとのことです。
(※翻訳の関係などで細かな間違いがあるかもしれません)
購入するメーカーは厳選するべき
以上の新しい報告から、ミニPCや安いノートPCなどのメーカーをしっかり厳選するべきなのは明確です。
現状多くの中国ブランド格安ミニPCがAmazon等あり、AceMagic(NiPoGiも要注意)は有名なYouTuberさんも紹介しています。
実際は、AceMagicのすべての製品にウイルスが仕込まれているわけでも無いようです。
ただ、PC初心者の方がセットアップ済みのPCに不信感を持って、ウイルスチェックやクリーンインストールができるとは考えにくいです。
詳しくない方がミニPCを選ぶ際にはIntel、Dell、HP、Acer、Asus、Lenovo など有名で信頼できるブランドをチョイスするのが安心でしょう。
他のミニPCブランドにも信頼できるところはあるはずですが、しっかり情報を集めてから購入を検討するべきです。
ミニPC界隈ではWindowsのプロダクトキー問題なども騒がれており、やはり同じようなブランドでトラブルが発生している傾向があります。
情報の拡散も大切
これはアメリカの情報で比較的新しいものですが、今後日本でも同様にこれらの危険について扱うメディアが増えることを期待します。
もちろん、すべての格安ミニPCが危険というわけではないのですが、すでに実例として出荷時点でのマルウェアが見つかったので、リスク管理が必要なのは確実です。
日本のAmazonレビューにも怪しいものがあった
日本のAmazonレビューを見ても同一製品や、関連する製品でマルウェアを発見したという記載がありました。これらも一つの情報として参考にされてください。
「ACEMAGIC ミニpc n100 mini pc2023革新版」
■ Amazonのレビュー: 日常使いにはいいけどトロイの木馬… https://www.amazon.co.jp/gp/aw/review/B0CNT4VZRT/R2VMJ0JUEACTQE?ref_=cm_sw_r_apin_dprv_4NXHWFZ10QKVQA19AYYW&language=en_US
ACEMAGIC ミニpc n100 mini pc2023革新版、トロイの木馬が検出されたとのこと。
「NiPoGi ミニpc n95 mini pc 動作より安定 2023新版」
■ Amazonのレビュー: 初回起動でウイルスが起動してました。 https://www.amazon.co.jp/gp/aw/review/B0C1YY8GSB/R3TE8LC8IK667A?ref_=cm_sw_r_apin_dprv_EB1VW2BJHJTZG3455MJY&language=ja-JP
NiPoGi製ミニPCのレビュー欄にも、ウイルススキャンでトライの木馬が出た、Chromeがインストールされていた、という記載がありました。
これらのレビューは比較的PCに詳しい方が弄っていて気が付いた一例のように見えます。
もしも全く不信感なく、Googleアカウントへのログインなどを行って操作を続けた場合、自動で記録されるパスワードがすべて漏洩する危険があります。
…そして、すでにそうなっている方がおられるかもしれないのです。
非常に危険で、悪質なパターンの事例だったため今回取り上げました。今もなお、市場に出回っている危険性があるので、本当に注意が必要です。