Avast傘下Piriform社の『CCleaner』Windows版システムメンテナンスソフトにマルウエアが混入していました。
英国・ロンドンのウエスト・エンドにあるPiriform社は、セキュリティ企業Avastが7月に買収したばかりで、なんとも皮肉なことになっています。
問題のソフトは
Windows向け32bit版
- 『CCleaner』v5.33.6162、8月15日〜リリース
- 『CCleaner Cloud』v1.07.3191、8月24日〜リリース
ほぼ1ヶ月放置状態にあったようなので、もし『CCleaner』を使っている方がいたら、まずはバージョンの確認をしてください。
バージョンの確認について
『CCleaner』のバージョンは開いた画面の左ソフト名の下に記載してあります。
『CCleaner』の開発元Piriform社のリリース要点のまとめ
32ビットWindowsユーザ向けCCleaner v5.33.6162およびCCleaner Cloud v1.07.3191のセキュリティについて
Piriform CCleaner v5.33.6162とCCleaner Cloud v1.07.3191の旧バージョンが侵害されたと判断しました。
影響を受けるソフトウェアを使用した人数は227万人で、迅速に解決し、ユーザーに危害はなかったと考えています。
その他の製品は、影響を受けませんでした。
このマルウェアは、機密性の低いデータ(コンピュータ名、IPアドレス、インストールされたソフトウェアのリスト、アクティブなソフトウェア、ネットワークアダプタのリスト)を米国のサードパーティのコンピュータサーバーに送信します。
他のデータがサーバーに送信されたという兆候はありません。
9月15日にこのサーバーをシャットダウンし、既知の害が発生しなくなりました。
調査のために米国の法執行機関と協力して対処しています。
この問題の技術的な説明は、Piriformのブログ( www.piriform.com/news/blog)を参照してください 。
CCleaner v5.33.6162の32ビット版のユーザーは、www.piriform.com/ccleaner/download/standardにあるPiriform CCleanerの最新バージョンをダウンロードすることをお勧めします 。
今後のセキュリティ対応について
有名セキュリティ企業傘下の会社の正規公式サイトですら、このようなことになってしまうわけですので、どんなに信頼がおける会社であろうとも必ずウイルススキャンをする必要はあります。
原発事故で想定外という言葉が流行りましたが、セキュリティの世界でも想定外が、今後どんどん起こってくるかもしれません。
その時になって、悔しがることの無いように、自分のことは自分で守りましょう。
まとめ
Windows向け32bit版『CCleaner』にマルウエアが混入
- 『CCleaner』v5.33.6162、8月15日〜リリース
- 『CCleaner Cloud』v1.07.3191、8月24日〜リリース
『CCleaner』を使っている方がいたら、まずはバージョンの確認を!
『CCleaner』のバージョンは開いた画面の左ソフト名の下に記載。
『CCleaner』の開発元Piriform社リリースの要点
影響を受けるソフトウェアを使用した人数は227万人で、迅速に解決し、ユーザーに危害はなかったと考えています。
このマルウェアは、 機密性の低い以下のデータを米国のサードパーティのコンピュータサーバーに送信しますが、他のデータがサーバーに送信されたという兆候はないとのことです。
- コンピュータ名
- IPアドレス
- インストールされたソフトウェアのリスト
- アクティブなソフトウェア
- ネットワークアダプタのリスト
9月15日にこのサーバーをシャットダウンし、調査のために米国の法執行機関と協力して対処中とのことです。
今後は自分のことは自分で守るしかありませんね。
コメント