CCleaner がハッキングされマルウェアが混入！実害はなさそうだけど32bit版ユーザーは早急にアップデートを！

管理人も愛用している無料のPC最適化/お掃除ソフト「CCleaner」がハッキングされ、マルウェアが混入する事件が発生しました！

現時点では親会社のAvastがマルウェア混入に気付き、遠隔操作可能なサーバーを停止。実害は出ていないとの報道です。また、対象となる「CCleaner」は32bit版のみで、該当するバージョンは2017年8月にリリースされた「CCleaner v5.33.6162」と「CCleaner Cloud v1.07.3191」の2バージョンとの事。一応皆さんご確認くださいね。

「CCleaner」ハッキングの経緯

今回の「CCleaner」ハッキングの経緯ですが、まだ詳細は判明していません。

CCleanerに対する攻撃が見つかったのは12日のことで、発見したのは、チェコに本拠を置き、7月にPiriformを買収したセキュリティソフトウェアメーカーのAvastだ。Piriformによれば、8月にリリースされた2つのバージョンのCCleanerがこの攻撃の影響を受けたという。

cnet Japan

同社や外部の調査機関によると、問題のバージョンをインストールしたユーザーは２００万人以上。インストールすると、パソコンがハッカーの操作するサーバーの指示を受けられる状態になるという。

ピリフォームは警察と協力していると表明。悪意ある指示が検出される前にサーバーとの接続を遮断したと説明している。

RUETERS

なお、すでにPiriformは「この問題に対処済みであり、どのユーザーにも危害が及ぶことはなかった」と声明を出しています。ただ、該当するバージョンを使用中のユーザーは、速やかにアップデートすべきでしょうし、もしも会社内などで使用している場合は、Windowsのクリーンインストールの検討や、最低限アンチウイルスソフトでの検査は行うべきでしょう。

【追記】詳細が徐々に判明してきました。しかしながら、まだ謎も多い事件です。以下に参考サイトを追記しておきます。

• CCleanerのマルウェア混入問題はIntel・ソニー・Microsoftなど大企業を狙ったターゲット型攻撃だったと判明｜Gigazine
• CCleanerマルウェア汚染、被害を受けた国・地域トップ10といくつかの謎｜マイナビニュース

なぜユーザーの少ない32ビット版のみなのか、また外部犯行説、内部犯行説などなど、謎が多い状態です。また続報があれば追記したいと思います。

マルウェアの影響を受ける「CCleaner」のバージョン

影響を受けると思われる「CCleaner」のバージョンは以下の通りです。

• 32bitバージョンのCCleaner（64bitバージョンは問題なし）
• 「CCleaner v5.33.6162」と「CCleaner Cloud v1.07.3191」の2バージョン

現時点の対処方法

Piriformは迅速に対処したので問題ないと言っていますが、気になる方も多いでしょう。とりあえず「CCleaner」を最新バージョンにアップデートし、かつWindows 10付属の「Windows Defender」や市販のセキュリティ対策ソフトで検査しておくことを推奨します。

最低限迅速に行う事。（全ユーザー推奨）

• 「CCleaner」を最新バージョンにアップデートする。
  ＞「CCleaner」最新版ダウンロードページへ

• アップデート後は、念のために「Windows Defender」や市販のセキュリティ対策ソフトでPCを検査（フルチェック）

影響するバージョンの「CCleaner」をインストールしていた場合は、How-To Geekによると、以下の手順が推奨されています。

• 2017年8月15日以前の状態にPCを戻す。【Windows 10＞設定＞バックアップ】
• Malwarebytesなどのアンチウイルスソフトで検査する。
• それでも心配ならWindowsをクリーンインストール（最終手段）

なお、現在はいまだ詳細がハッキリしないですが、Cisco傘下のセキュリティ部門Talosでも、やはり影響のある「CCleaner」をインストールしていた場合は、HDD/SSDの再フォーマット、およびOSの再インストールを推奨しています。うーん、面倒なことになりましたねえ。

参考：高速スキャンと高い検出力が特徴的なアンチスパイウェア「Malwarebytes 3」｜k本的に無料ソフトフリーソフト

今回の件の参考サイト

最後に、今回の件の参考サイトを羅列しておきます。特に英語サイトではかなり詳細な解説もあるので、興味のある方はご一読を。

• 無料システムクリーナーソフト「CCleaner」にハッカー攻撃｜REUTERS
• 人気のPC最適化ソフト「CCleaner」にマルウェアが仕込まれる｜cnet Japan
• Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users｜Piriform’s blog（リンク切れ）
• CCleanup: A Vast Number of Machines at Risk｜Cisco Talos’ blog
• CCleaner Was Hacked: What You Need to Know｜How-To Geek

CCleanerのインストール＆使い方解説：Windowsの定番お掃除ソフト。不要ファイルの削除だけでなく便利なメンテナンスツールも必見

Windows定番の無料お掃除ソフト「CCleaner」のインストール方法と使い方を解説します。 不要な一時ファイルやクッキーなどをワンクリックで削除して掃除することが出来るだけでなく、レジストリの掃除、不要なアプリのアンインストール、スタ...

enjoypclife.net

2024.06.11