Endgame Gearはこのたび、「Endgame Gear Shop|Endgame Gear」において、同社のゲーミングマウス「Endgame Gear OP1w 4k v2 Gaming Mouse」の設定ツールにマルウェアが混入していたと報じた。

影響を受ける設定ツールを実行すると、バックドア「XRed」(推定)に感染する可能性がある。

  • Endgame Gear Shop|Endgame Gear

    Endgame Gear Shop|Endgame Gear

マルウェアの配布期間と検出方法

マルウェア入り設定ツールは2025年6月26日から7月9日まで、「www.endgamegear.com/gaming-mice/op1w-4k-v2」から配布されたという。その他の配布サイト(「www.endgamegear.com/downloads」やGitHub、Discord)には影響しないとされる。

マルウェア入り設定ツールの特徴は次のとおり。これら条件に当てはまるファイルを実行した場合、マルウェアに感染した可能性がある。

  • ファイル名 - Endgame Gear OP1w 4k v2 Configuration Tool v1.00.exe
  • ファイルサイズ - 約2.8MB(ZIP圧縮時は約1.4MB)
  • ファイルプロパティ→「詳細」タブ→「製品名」 - Synaptics Pointing Device Driver

正常なファイルの場合、ファイルサイズは約2.3MB(ZIP圧縮時は約1.1MB)、ファイルプロパティの製品名は「Endgame Gear OP1w 4k v2 Configuration Tool」とされる。

影響と対策

Bleeping Computerによると、本稿執筆時点においてマルウェアの特定には至っていないが、バックドア「XRed」の可能性があるという。このマルウェアにはキーロガー、リモートシェル、データ窃取機能があるとされ、追加の攻撃(さらなるマルウェア感染など)の可能性が指摘されている(参考:「Endgame Gear mouse config tool infected users with malware」)。

Endgame Gearは感染した可能性のあるユーザーに対し、次の対策を実施するように推奨している。

  • マルウェアを含むダウンロードファイルを削除する
  • エクスプローラーのオプションから「隠しファイル、隠しフォルダー、および隠しドライブを表示する」をチェックして「OK」をクリックする。設定後に「C:\ProgramData\Synaptics」フォルダが存在するか確認する。フォルダが存在する場合は、このフォルダを完全に削除する
  • 信頼できるアンチウイルスソフトウェアを使用して、システム全体をスキャンする

また、感染した場合は多くのデータを窃取された可能性があることから、次の対策も推奨されている。

  • 金融機関など、すべてのオンラインアカウントのパスワードを変更する

Endgame Gearは自社でホストしているすべてのソフトウェア、ファームウェアファイルを検査し、他には感染していないことを確認したと報告。侵害経路は調査中だが、セキュリティ強化を実施し、今後はさらなる強化に努めるとしている。