マルウェアにご用心。
不要なファイルやレジストリを除去してシステムを最適化する人気ソフト「CCleaner」。あなたがもし世界中で使用しているユーザー約1.3億人のうちのひとりだったら、今すぐバージョンをお確かめください。
CCleaner v5.33.6162(8月15日~9月12日に配布)
CCleaner Cloud v1.07.3191(8月24日~9月15日に配布)
もし上記バージョンをお使いなら、マルウェアに感染している可能性があります。
バージョン情報はCCleanerのメイン画面左上に記載されています。最新版のv5.35になっていない場合は、メイン画面右下のリンクからアップデートを行う必要があります。筆者のように無料バージョンをお使いの場合、自動的にアップデートされないので特にご注意くださいね。
CCleanerを販売するイギリスのPiriform Softwareは、2017年7月にチェコのアンチウィルスソフト大手Avastに買収されたばかり。それから1カ月足らずでハックされてしまった模様で、問題が発覚するまでに227万本がダウンロードされていました。
2017年9月13日に米シスコシステムズのセキュリティ部門であるTalosが異常に気づき調べたところ、CCleaner v5.33は正規のデジタル署名を持っていたにもかかわらず、不審なペイロード(伝送されるパケットデータのヘッダーを除いた本体)が確認できたそうです。
マルウェアに感染したCCleaner v5.33を使っていると、知らずのうちにコンピュータの情報が外部サーバーに送信される仕組みとのこと。バックドア経由でバイナリファイルをダウンロードし、実行もできるそうですが、実際にその被害はまだ報告されていないそうです。単に気づいていないだけでこれから被害が拡大するかもしれません。
誰がやったのか? 「外部の人間説」と「Piriformの中の人説」両方が浮上していますが、いずれにせよ目的は大手ハイテク企業へのサイバー攻撃だったのではないかとTalosは推測しています。
ほんと、いい迷惑です。マルウェア作ってる知識と時間があるんだったら、白ハッカーになってほしい!
Image: CCleaner, 山田ちとら
Source: Avast, Piriform, Cisco Talos
Rhett Jones - Gizmodo US[原文]
(山田ちとら)
