前半は理解してるけど、マルウェア入った販売品をしてないなら
「私どもの所は管理体制がしっかりしておりましたのでマルウェア混入はされておりません」って言われたらなんのRebecco日本公式ショップには責任もなくて問題追及できなくね?

alldocubeだって対策ファームって言ったってマルウェアかかってない状態でビルドし直しただけでしょ?
脆弱性まで直す義務あるだろって言ってんの?それだと現状の日本の法律だとかなり難しいと思うけど