アバスト傘下の無料ソフト正規版にマルウェア、200万台に影響

  • このエントリーをはてなブックマークに追加
英ソフトウェア会社の無料ソフト正規版にマルウェアが入っていた

英ソフトウェア会社の無料ソフト正規版にマルウェアが入っていた

サンフランシスコ(CNNMoney) 英ソフトウェア会社ピリフォームは18日、無料ソフトウェア「CCleaner」にマルウェア(悪意のあるプログラム)が混入していたと明らかにした。被害に遭ったコンピューターは200万台を超えているという。ピリフォームはセキュリティー企業アバストの傘下。

CCleanerは不要なファイルやウェブブラウザのキャッシュを削除できるウィンドウズ向けのシステムクリーナーソフト。8月に公開されたバージョンに何者かがマルウェアを仕込んで、感染先のコンピューターを制御できる状態にしていたという。

影響を受けるのはCCleanerのバージョン5.33.6162と、CCleaner Cloudのバージョン1.07.3191。ピリフォームの親会社アバストが12日に問題を発見し、更新版のソフトウェアが公開された。

同社は捜査当局と連携して、「損害が出る前に」攻撃用のサーバーをダウンさせたという。問題のマルウェアはコンピューターの名称やIPアドレス、ユーザーが使っているソフトウェアの一覧などの情報を収集していたが、重要なデータは収集されなかったとしている。

セキュリティー企業のシスコ・タロスでは、今回のような手口を「サプライチェーン攻撃」と形容している。こうした手口ではソフトウェア開発に使われたシステムが不正侵入され、ダウンロードしたユーザーは気づかないままマルウェアに感染してしまう。ここからランサムウェア(身代金要求型マルウェア)など、別のマルウェアに感染させられる恐れもあるという。

アバストは7月にピリフォームを買収。この時点でCCleanerのユーザーは約1億3000万人としていた。

ピリフォームではユーザーに対し、マルウェアが混入したバージョンを使っている場合は削除して、新しい安全なバージョンをインストールするよう呼びかけている。

「Tech」のニュース

Video

Photo

注目ニュース

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]