2025年5月に発覚した、Procolored社のプリンタードライバーを通じたマルウェア混入事件について、概要と攻撃手法、事件発覚後のProcolored社の対応、予防策を簡単に整理しました。

このケースでは、正規のドライバーに見せかけたソフトウェアがクリップボードを監視し、暗号資産のウォレットアドレスを不正に書き換えるといった手口が確認されています。サプライチェーンを悪用した典型的な例であり、特に暗号資産を扱うユーザーにとっては深刻なリスクとなり得ます。

同様の被害を防ぐ上で、参考になれば幸いです。

ハードウェアメーカーが提供する公式ソフトウェアやドライバーに対して、ユーザーは通常、高い信頼を寄せています。しかし、中国のプリンターメーカーProcolored社で発生したマルウェア混入事件は、この信頼が如何に悪用され得るか、そして一見無害なインストールプロセスが重大なセキュリティリスクへと変貌し得るかを浮き彫りにしました。この事件は、たとえ公式とされる配布経路であっても、サイバー攻撃と無縁ではないという厳しい現実を突きつけています。

※参考：Printer maker Procolored offered malware-laced drivers for months（https://www.bleepingcomputer.com/）

現代において、ドライバーやサポートソフトウェアをメーカーの公式サイトや同梱メディアから直接ダウンロード・インストールすることは一般的な行為となっています。しかし、この「当たり前」の行為が、攻撃者にとって格好の標的となり得るのです。攻撃者がこれらの公式チャネルへの侵入に成功すれば、ユーザーの警戒心が薄れがちな「安全な経路」を悪用し、マルウェアを効率的に拡散させることが可能になります。Procolored社の事例は、まさにこの「公式」という信頼性を逆手に取った攻撃でした。この事件は、サプライチェーンリスクが大手ソフトウェア開発企業だけでなく、ハードウェアメーカーやその関連ユーティリティにまで広範に及んでいることを示唆しています。