こんにちは。お布団の中の勇者ヒキコ・モリです。
普段は忘れられている地味なソフトCCleanerの名前がツイッタートレンドに入っていました。マルウェアが仕込まれていたという物騒な話です。
マルウェア入りのCCleanerが配布されていた
CCleanerはパソコンの動作を軽くするために不要なデータを削除するクリーナーソフトです。
セキュリティソフトエア会社Avast Softwareの傘下にあるPiriformの製品で、10年以上続いている定番中の定番。
そのCCleanerの“正規版“にマルウェアが混入されていたというから恐ろしい。
セキュリティの脆弱性が指摘されているとかいうレベルじゃありません。
対象となるCCleanerのバージョン
配布期間:8月15日~9月12日
CCleaner v5.33.6162(32bit版)
CCleaner Cloud v1.07.3191(32bit版)
ハッカーに改ざんされていたのは、いずれも32bit版のインストーラー。
32bit版を使っている人が少数派だったこと、アップデートしていないユーザーが大半だったことから被害にならなかったようです(無料版は手動でアップデートする必要があります。)
私は今どきいないだろうと言われた32bit版のユーザーですが、皆さんと同じようにアップデートしていなかったおかげで難を逃れました。
マルウェアとは何か
マルウェアとコンピュータウィルスの違いがわからないという人もいるでしょう。
私もです。
マルウェアはパソコンを不正に動作させることを目的とした、悪意のあるソフト全般のこと。ウィルスはマルウェアの種類の一つです。
主なマルウェアは
- ウィルス
- ワーム
- トロイの木馬
一昔前は感染するとパソコンが制御不能になるという分かりやすいものでしたが、いまは無症状のものも多いので怖いですね。パソコンを遠隔操作してデータを盗み取るタイプが主流になっています。
今回のマルウェアは、コンピュータ名やIPアドレス、インストール済みのソフトウエアのリストなど、機密性の低い情報を第三者のコンピュータに送信するだけのプログラムだったようです。
CCleanerのバージョン確認方法
CCleanerを立ち上げ、画面上の「CCleaner.com」の横にある番号を確認するとバージョンがわかります。
私が使っているバージョンは「v4.09.4471」なので対象外。
念のため、プログラムと機能から更新日時をチェックしておきました。
最終更新日は2014年の1月です(古い。)
該当するバージョンだった場合はアンインストールする必要があります。
ウィルス対策ソフトなどを使ってすぐに駆除してください。
インストールしたけどあまりCCleanerを使っていなかった、という場合もアンインストールしてしまったほうがいいかもしれません。
ハッカーの目的は何?
どうやらCCleanerユーザーの情報を収集することが目的ではなく、特定の企業に向けたサイバー攻撃の布石だったようです。
ハッカー集団というとアノニマスしか思いつかないんですが、彼らはまだ元気にISISと戦ってるんでしょうかね。