アバスト傘下の無料ソフト正規版にマルウェア、200万台に影響

2017.09.19 Tue posted at 12:16 JST

[PR]

サンフランシスコ(CNNMoney) 英ソフトウェア会社ピリフォームは18日、無料ソフトウェア「CCleaner」にマルウェア(悪意のあるプログラム)が混入していたと明らかにした。被害に遭ったコンピューターは200万台を超えているという。ピリフォームはセキュリティー企業アバストの傘下。

CCleanerは不要なファイルやウェブブラウザのキャッシュを削除できるウィンドウズ向けのシステムクリーナーソフト。8月に公開されたバージョンに何者かがマルウェアを仕込んで、感染先のコンピューターを制御できる状態にしていたという。

影響を受けるのはCCleanerのバージョン5.33.6162と、CCleaner Cloudのバージョン1.07.3191。ピリフォームの親会社アバストが12日に問題を発見し、更新版のソフトウェアが公開された。

同社は捜査当局と連携して、「損害が出る前に」攻撃用のサーバーをダウンさせたという。問題のマルウェアはコンピューターの名称やIPアドレス、ユーザーが使っているソフトウェアの一覧などの情報を収集していたが、重要なデータは収集されなかったとしている。

セキュリティー企業のシスコ・タロスでは、今回のような手口を「サプライチェーン攻撃」と形容している。こうした手口ではソフトウェア開発に使われたシステムが不正侵入され、ダウンロードしたユーザーは気づかないままマルウェアに感染してしまう。ここからランサムウェア(身代金要求型マルウェア)など、別のマルウェアに感染させられる恐れもあるという。

アバストは7月にピリフォームを買収。この時点でCCleanerのユーザーは約1億3000万人としていた。

ピリフォームではユーザーに対し、マルウェアが混入したバージョンを使っている場合は削除して、新しい安全なバージョンをインストールするよう呼びかけている。

メールマガジン

[PR]