中国のプリンターメーカーProcoloredは15日、同社の公式ドライバにマルウェアが混入し、ユーザーから約9,500万円相当のビットコイン(BTC)が盗まれる事件が発生した。
今回の事件は、Procoloredの公式ウェブサイトからダウンロード可能だったプリンタードライバに不正なプログラムが仕込まれていたことが発端となっている。
セキュリティ研究者によると、このマルウェアはユーザーのパソコンにインストールされると、仮想通貨ウォレットの情報を窃取し、秘密鍵を攻撃者に送信する仕組みだった。
🚨 The official driver provided by this printer carries a backdoor program. It will hijack the wallet address in the user's clipboard and replace it with the attacker's address: 1BQZKqdp2CV3QV5nUEsqSg1ygegLmqRygj
🕵️ According to @MistTrack_io, the attacker has stolen 9.3086… https://t.co/DHCkEpHhuH pic.twitter.com/W1AnUpswLU
— MistTrack🕵️ (@MistTrack_io) May 19, 2025
マルウェアの仕組みと被害の規模
マルウェアは、ユーザーがプリンタードライバをインストールした際に自動的にバックグラウンドで動作を開始した。
その後、パソコン内の仮想通貨ウォレットを探索し、特にビットコインの秘密鍵や関連情報を盗み出すよう設計されていた。
被害者の多くは、プリンタの設定や利用のために公式サイトからドライバをダウンロードした一般ユーザーだった。
盗まれたビットコインの総額は約65ビットコイン(BTC)、日本円で約9,500万円(1BTC=145万円換算)に達している。
公式ソフトウェアの信頼性と今後の対策
Procoloredのような公式ソフトウェアにマルウェアが混入した事例は、ユーザーの信頼を大きく損なう結果となった。
一般的に公式サイトからのダウンロードは安全と考えられているが、今回の事件はその前提に疑問を投げかけている。
セキュリティ専門家は、公式ソフトウェアであっても定期的なウイルススキャンやファイルの真正性確認を行うことの重要性を強調している。
また、メーカー側にはソフトウェア提供プロセスの厳格な管理と、外部からの不正な改ざんに対する監視体制の強化が求められている。
ユーザーは、プリンタードライバなどをインストールする際にも、信頼できるセキュリティソフトの導入や、必要最小限の権限での利用を心がけることが推奨される。
仮想通貨利用者への注意喚起
今回の事件は、仮想通貨を保有するユーザーにとっても重要な警鐘となった。特に、パソコンにインストールするソフトウェア経由で秘密鍵が盗まれるリスクがあることを再認識する必要がある。
仮想通貨ウォレットの管理には、インターネットに接続しないコールドウォレットの利用や、2段階認証の設定など、複数のセキュリティ対策を併用することが効果的だ。
今回のProcolored公式ドライバをめぐる事件は、公式ソフトウェアであっても油断できないこと、そして仮想通貨の資産管理においては日常的なセキュリティ意識の向上が不可欠であることを改めて示した。
