今すぐアップデート。正規ルート配信「CCleaner」にマルウェア

キメラのつばさ
ネット社会を揺るがすマルウェアに関するニュースが話題…人気システムクリーナーソフトの「CCleaner」にも発見されネットからも様々な声が広がっています。

何となく不安を感じさせるマルウェア関連のITニュース

あなたのWindowsは禁止されました-50ドル要求するマルウェアに注意
あなたのWindowsは禁止されました – 50ドル要求するマルウェアに注意 | マイナビニュース

「GooglePlay」にマルウェア含む多数のアプリ–100万回以上ダウンロードされる
「Google Play」にマルウェア含む多数のアプリ–100万回以上ダウンロードされる – CNET Japan

ドコモのモバイルWi-Fiルーターがマルウェア感染か?「Wi-FiSTATIONL-02F」を踏み台にしたとみられる攻撃を観測
ドコモのモバイルWi-Fiルーターがマルウェア感染か? 「Wi-Fi STATION L-02F」を踏み台にしたとみられる攻撃を観測 -INTERNET Watch

そんな気になるワード「マルウェア」とは

「悪意のあるソフトウェア (Malicious Software) 」を短縮した言葉で、十分な同意なくインストールされる望ましくないソフトウェアを指します。
マルウェアとは?

「悪意のある」という意味の英語「malicious(マリシャス)」と「software」を組み合わせて創られたかばん語である
マルウェア – Wikipedia

そうした中、メンテナンスツール「CCleaner」にマルウェア

Piriformは9月18日 (現地時間)、システムクリーナーソフト「CCleaner」のWindows用にマルウエアが含まれていたことを明らかにした。
Windows用システムクリーナーソフト「CCleaner」、v5.33にマルウエア – ライブドアニュース

改竄されたのは8月15日に公開された「CCleaner」v5.33.6162と、8月24日にリリースされた「CCleaner Cloud」v1.07.3191のWindows向け32bit版
システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信 – 窓の杜

・懸念される事項は…改竄されたツールを利用すると

ユーザー情報の一部が外部サーバーに送信されてしまうという。
システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信 – 窓の杜

影響を受けるユーザーは227万人で、利用者全体の3%程度に相当するという。
システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信 (Impress Watch) – Yahoo!ニュース

「コンピューター名」「インストールされているソフト一覧」「実行中のプロセス一覧」「IPアドレスとMACアドレス」「プロセスが管理者権限で実行されているか」などのデータを収集して、外部サーバーに送信します。
CCleanerの公式ファイルが改ざんされマルウェア入りの状態でダウンロード配布される – GIGAZINE

CCleanerは人気の高い無料ソフトウェア

不正なプログラムが仕込まれたCCleanerは人気の高い無料ソフトウェアで、1週間に500万件ほどダウンロードされている。
人気のPC最適化ソフト「CCleaner」にマルウェアが仕込まれる – CNET Japan

CCleanerを利用すると、クッキーや不要なプログラムを削除し、コンピュータや「Android」スマートフォンの動作を高速化してくれる。
人気のPC最適化ソフト「CCleaner」にマルウェアが仕込まれる (CNET Japan) – Yahoo!ニュース

・今回マルウェアが発見された経緯

Cisco Talosのセキュリティ研究者が新しい攻撃検知システムをテストしているときに、

CCleanerのexeファイル内に高度なマルウェアシステムを起動するファイルを見つけました。
CCleanerの公式ファイルが改ざんされマルウェア入りの状態でダウンロード配布される – GIGAZINE

マルウェア入りのCCleaner実行ファイルは、正規のダウンロードサーバーで配布されていたことから、配布元のPiriformに対する、いわゆる「サプライチェーン攻撃」があったとTalosの研究者は断定
CCleanerの公式ファイルが改ざんされマルウェア入りの状態でダウンロード配布される – ライブドアニュース

・ネットからは「ccleaner」にマルウェア混入配布に様々な声

すけ@sukez

CCleaner(Ver 5.33 / 32bit)がハッカーに書き換えられウイルスと化していた模様。ESETくんは検知した。 pic.twitter.com/5j0UT0gR2Z

仏滅侍@ButsumetsSamrai

CCleanerにマルウェア混入。5.33使ってる人は早急にアンインストールか5.34以降に移行しましょう。ちなみにESETでは自動的に削除された

Noz@noz_nz_

CCleanerにマルウェアだとぉぉぉ

Toshihiro Goto@x67x6fx74x6f

CCleaner がマルウェアに侵されているというのは気の利いたジョークか何かだろうか。

Colombia@heruwakame

というか32bit版とCCleaner Cloudが感染対象で、64bit版はセーフっぽいよ

色々@iroiro123

研究室のPCについ先日CCleanerを入れたのですぐにチェックしなきゃ

ゆう@11Y21

CCleanerマルウェアでまじかーってなってたけどアプデめんどくてしてなかったから逆によかった

はねぼう@feathered_cap

CCleanerの公式がハックされてマルウェア仕込まれたってニュース見てヒヤッとしたけど、対象のバージョンじゃなかったので一安心。

tokoya@tokoya

マルウェア入りCCleanerはシャレにならないな。自分が使っているバージョンは大丈夫なようだ。まめにアップデートしないのが良かったのか(笑)。

・CCleanerに疑問を感じるコメントも

Grossfuss@grossfuss42

CCleanerをマルウェアのホストに使ったみたいなニュースあるけどそもそもあのレジストリクリーナーの類って本当に効果あるのだろうか・・・

まんじゅうきょん@Sweeets_tabetai

CCleanerにスパイウェア混入とかシャレならんっしょ
#CCleaner のマルウェア汚染バージョン対策、最新版へのアップデートが対応策とされてるが、もう使いたくなくなってアンインストール一択だろう…

山本左足@hidariashiy

CCleanerへのマルウェア混入、それ自体も怖いが公表(発覚)まで1ヶ月もかかってるのが何とも不安。
Ccleanerにマルウェアか
どういう経路で入るんだろう
開発からなのか、フリーDLサイトからなのか…
開発からだったら心配だな
俺アバスト入れてるんだよね
CCleaner とかのゴミファイル検索削除ソフトって、リスクの割には大した効果が現れないし、実質、細かいことを気にする人の潔癖欲を満たすためのものだと思っている。

具体的な対象方法は…バージョン5.34以降にアップデート

32ビット版のCCleanerのバージョン5.33.6162または「CCleaner Cloud」のバージョン1.07.3191をインストールしているユーザーに対し、すみやかにプログラムを削除
人気のPC最適化ソフト「CCleaner」にマルウェアが仕込まれる – CNET Japan

バージョン5.34以降にアップデートするように呼びかけている。
Windows用システムクリーナーソフト「CCleaner」、v5.33にマルウエア – ライブドアニュース

いずれにしても、今後もマルウェアの動きに注目が集まります。

Piriformによると混入していたマルウェアが送信するのは前述の通り機密性の低いデータであり、その他のデータがサーバーに送信されたという兆候はないとのこと。
CCleanerの公式ファイルが改ざんされマルウェア入りの状態でダウンロード配布される – GIGAZINE

攻撃がどのように起こったのか、誰が起こしたのか、またその目的は何なのかを現在調査しているところだ。米国の法執行機関による調査に協力している」と述べた。
人気のPC最適化ソフト「CCleaner」にマルウェアが仕込まれる – CNET Japan

https://matome.naver.jp/odai/2150579693505596301
2017年09月19日