【注意】CCleanerにマルウェア混入!バージョン確認と対策を。情報漏洩の恐れ。

ccleanerマルウェア注意喚起

PCクリーナーソフトCClenerにマルウェア混入情報!
ユーザー情報を外部送信の恐れ。
バージョン5.33.6162とCloudバージョン1.07.3191が対象。
削除と新しい安全なバージョンをインストールで対策を。

【注意】アバスト傘下の無料ソフト「CCleaner」正規版にマルウェア、200万台に影響 ユーザー情報を外部送信

英ソフトウエア会社の無料ソフト正規版にマルウェアが入っていた
サンフランシスコ(CNNMoney) 英ソフトウエア会社ピリフォームは18日、無料ソフトウェア「CCleaner」にマルウェア(悪意のあるプログラム)が混入していたと明らかにした。被害に遭ったコンピューターは200万台を超えているという。

CCleanerは不要なファイルやウェブブラウザのキャッシュを削除できるウィンドウズ向けのシステムクリーナーソフト。8月に公開されたバージョンに何者かがマルウェアを仕込んで、感染先のコンピューターを制御できる状態にしていたという。

影響を受けるのはCCleanerのバージョン5.33.6162と、CCleaner Cloudのバージョン1.07.3191。ピリフォームの親会社であるセキュリティー企業、アバストが12日に問題を発見し、更新版のソフトウェアが公開された。

同社は捜査当局と連携して、「損害が出る前に」攻撃用のサーバーをダウンさせたという。問題のマルウェアはコンピューターの名称やIPアドレス、ユーザーが使っているソフトウェアの一覧などの情報を収集していたが、重要なデータは収集されなかったとしている。

セキュリティー企業のシスコ・タロスでは、今回のような手口を「サプライチェーン攻撃」と形容している。こうした手口ではソフトウェア開発に使われたシステムが不正侵入され、ダウンロードしたユーザーは気づかないままマルウェアに感染してしまう。ここからランサムウェア(身代金要求型マルウェア)など、別のマルウェアに感染させられる恐れもあるという。

アバストは7月にピリフォームを買収。この時点でCCleanerのユーザーは約1億3000万人としていた。

ピリフォームではユーザーに対し、マルウェアが混入したバージョンを使っている場合は削除して、新しい安全なバージョンをインストールするよう呼びかけている。

配信2017.09.19 Tue posted at 12:16 JST
CNN
https://www.cnn.co.jp/tech/35107429.html

被害詳細はこちら
他ソース
システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信(2017年9月19日 07:35)
http://forest.watch.impress.co.jp/docs/news/1081368.html

スポンサードリンク

18: 名無しさん

>>1
CIAですな

これを防いだのがKaspersky

そこでべい国防総省と英MI5が大激怒

やっと今回CNNでリーク

 


129: 名無しさん

 CCleaner
※パソコン内の不要なレジストリや、インターネット一時ファイルの削除ができます。
Wise Registry Cleaner
※レジストリの最適化やデフラグ、システムの高速化をすることができます。
Easy Cleaner
※レジストリや不要ファイル履歴、クッキー等を削除できます。
FCleaner
※不要ファイルの削除やレジストリの最適化やアプリケーションのアンインストール、スタートアッププログラムの無効化と削除ができます。

Glary Utilities
>>1クリックで不要なファイルの削除、レジストリのクリーンアップ、スパイウェアの除去やファイルの完全削除、ファイルの復元など様々なWindowsのメンテナンスを行うことができます。
Advanced SystemCare
※パソコンが遅くなる原因を1クリックで解決し、高速化することができます。
※「レジストリ修正」や「ハードディスクのデフラグ」・「メモリの解放」・「不要プロセスの停止」・「バックグラウンドアプリの終了」など様々な方法を自動で行い、パソコンの動作と起動を高速化します。

この手のクリーナーではおそらく一番有名 そして消してはいけないものにトラブルが少ない ユル系な安全なクリナー

それが CCleanerなんだよ 怪しいとか知らないとかどれだけフリーソフトを知らないんだよ 有名であれば過去にそれなりのトラブルは1つは2つあるものさ

 


174: 名無しさん
>>1
無料のシステムクリーナーソフトはほぼ全てマルウェアやスパイウェアだから

 


2: 名無しさん
普通の人はこんな怪しげなソフト使わないだろ

 


101: 名無しさん
>>2
定番フリーソフトだけどな

 


4: 名無しさん
何年もバージョンアップしてないから関係ないわー

 


6: 名無しさん
死亡じゃんこれ。リモート操作可能になってたなら
ソフト削除しただけでなんとかなるもんじゃない

 


8: 名無しさん
何でそんなもん入れるかなあ
この手の「クリーナー」なんて、普通に使ってれば全く必要無い
クリーナーという名の汚物でしかない

 


10: 名無しさん
10年近く使ってるが
こんな騒ぎは初めてだな

 


13: 名無しさん
アバストが買収した会社がやらかしたんか?
そりゃ必死になるわな(´・ω・`)

 


14: 名無しさん
CCleaner何度目だよ
この前のメールデータ削除騒動ってこれじゃなかったか?

 


15: 名無しさん
大抵の人はアップデートなんてしてないだろうから被害は新規にダウンロードした連中中心だろ

 


16: 名無しさん
CCleanerてアップデートしてたんだ

 


22: 名無しさん
ccleanerはvu超頻繁なんだが…

 


24: 名無しさん
アバストのソフトで感染とか末期だな
何を信じたらいいのか

 


25: 名無しさん
やべ!会社のPCに入れてるわ

 


26: 名無しさん
いや、CCleanerは立ち上げるたびにアプデの警告が出るから大半はアップデートしてる

 


27: 名無しさん
アバストまたやらかしたんか

 


32: 名無しさん
やたらと更新してるのは裏があったわけだなw

 


33: 名無しさん
64bit版は関係なくね?

 


45: 名無しさん
>>33
関係ない

 


34: 名無しさん
>バージョン5.33.6162
めったにアップデイトしないから
これよりずっと古いバージョンだった
最新まで持っていけば一端の削除は無用なのね

 


42: 名無しさん
>>34
おまえは俺か

 


36: 名無しさん
金払ってるpro版のが被害多そうなのがあれだなw
Windowsアップデートもそうだけどどのアップデートも
1ヶ月くらい様子見たほうが被害が少なそうだな

 


38: 名無しさん
シマンテックは証明書事業を売却。
理由はGoogleさんにクズ認定されたから。
こういうの、もう入れない方がいいよ。

 


87: 名無しさん
>>38
カスペルスキーは露のスパイウェア認定されて、
F-Secureは反社会勢力な幹部が意図的な個人情報流出をしたのに誤魔化したまま。
中華製ソフトは論外。
どこも駄目だよな。

 


111: 名無しさん

>>87

マジだった・・

【米政府機関】カスペルスキー製品停止へ 米政府、ロシアの侵入懸念©2ch.net
http://asahi.2ch.net/test/read.cgi/newsplus/1505333695/

 

 


39: 名無しさん
アップデートしなくて良かったわ。
やっぱり最新版は様子見するのが吉だわ。

 


40: 名無しさん
androidみたいに事前に権限明示して付与する形にはできないの?

 


53: 名無しさん
道理で、最近嫁が浮気を疑ってるわけだ。

 


58: 名無しさん
ずっと使ってるからビックリ

 


60: 名無しさん
>>58
自分もびっくりだわ…つか信じられん…
丁度使用して10年目のアプリだぞ…
本当にマジか…状態dあわ…

 


59: 名無しさん
アバストやっちまった
また強化されるwindows defenderに無料ユーザーはとられそう

 


69: 名無しさん
7月の買収に反対する奴の仕業だろ
内部犯行だろうな

 


72: 名無しさん
おまいらどうせccleaner以上に悪意があり過ぎるプログラムのchrome・グーグルアプリ・アンドロイドを使ってるんだろw

 


73: 名無しさん
Baiduと根っこが同じかもな

 


74: 名無しさん
一応それなりに歴史あって有名で信頼されてたソフトだったからな
買収されたピリフォーム側の一部の人間の内部犯行もあり得るな

 


76: 名無しさん
混入じゃなくてわざと入れてんだよw
Avastって確か前科あるだろw

 


79: 名無しさん
CCは当初から噂されていたけど、またかといった感じ。
使っている人は承知している人が多いと思っていたよ。

 


83: 名無しさん
>>79
10年以上使ってた。
その前はRegCleanerと国産のフリーソフト(名前忘れた・・・)を合わせて使ってたな。
CCleanerのほうが軽いし、事故って変なレジストリ消すことも皆無だったので常用してた・・・

 


90: 名無しさん

>>83
企業なら使っているソフトが漏れるのは死活問題だけど、個人なら大事にならないと思う。
被害軽微で良かったということにしておこう(^_-)☆

最近はセキュリティソフトでも入っているソフトやドライバーのアップデートチェックしてくれるのが流行りだけど、これって送られていることだから打つ手なし。
某セキュリティソフトに不具合問い合わせたら、中身見れるんかい!みたいなこともあったw

 


85: 名無しさん

Kasperskyなら駆除してくれているんだがな

それが嫌でカスペルを使用禁止に↓米政府

 


88: 名無しさん
職場のESETはシカトか・・・

 


93: 名無しさん
個人情報を送信されてない限り、プロセス一覧送られたところで別にって感じ

 


96: 名無しさん

アンチウイルスは無駄
10年も前のウイルスなんか感染なんかしない
そして、最新のウイルスは全く駆除も検出も不能

どこにどんな安心があるというのか。

 

スポンサードリンク

 


102: 名無しさん
アンチウイルスはf-secureに限るわ

 


131: 名無しさん
>>102
久保田直巳でググってみな

 


215: 名無しさん

>>131
あんま、製品に関係ないねそれ

F-Secureって、SONYのレーベルゲートCDやNortonのユーティリティソフトウェアにRootKitが埋め込まれてるって発見して正すよう勧告したり、
同業SymantecやTrendMicroやなんかと比べて、早い時期からBlogでセキュリティ情報を対話形式で公開したり

セキュリティベンダーとして有用な活動してるじゃん

 


221: 名無しさん
>>215
しばき隊がやってるセキュリティソフトなんか使うの怖過ぎるわw

 


222: 名無しさん
>>221
妙なレッテル張りだな
フィンランド製だろ?

 


225: 名無しさん
>>221
たしか、The Wildlistっていう、全世界レベルでセキュリティベンダーが情報共有できるような機構を整えた中心的な役割を担ったのがF-Secureだったと記憶してるぞ

 


143: 名無しさん
俺のバージョン3.08.1475だった(笑)
古すぎだろ(笑)
まぁパソコン自体めちゃめちゃ古いんだが(笑)
XPだし(笑)
やっぱりXP最強だな。

 


149: 名無しさん
>>143
ぶははは、いったいいつのだよ(笑)

 


145: 名無しさん
知ってたww

 


150: 名無しさん
新しいバージョンが出たからとホイホイ更新するのは危ないってことだな
現バージョンは5.34、今まだ5.31で動かしてる

 


154: 名無しさん
そもそもOS自体がスパイソフトなのに今更だw
アメリカに筒抜けなのか中国ロシアに筒抜けなのかしか違いがない。

 


155: 名無しさん
ガンガンガン速にしててよかった(^^)

 


158: 名無しさん
Defenderがあるせいでアンチウィルスソフト屋は商売あがったりやろ
性能がどうこういってもライトユーザーには関係ないし

 


165: 名無しさん
200億人かぁ
このスレでも何人か食らってんな

 


217: 名無しさん

最近PCが重い!

├ 1.PCを買い換える

│    [まちがい]
│      確実な方法ではありますが、お金がかかるのが難点です。
│      それよりも別の手段を探してみませんか?
│      ちょっとしたフリーウェアでなんとかなるかも?
│              ↑
│          ココがポイント!

└ 2.RegSeekerを使う

[せいかい]

 

 

 


260: 名無しさん

>>217
これを見に来た

設定ミスるとOSごと削除する清掃ソフト

 


219: 名無しさん
ポップアップメニューが出て
アプデしたは
⊂(^ω^)⊃ セフセフ!!

 


236: 名無しさん
ずっとアバスト使ってたけどWin10からOS純正のだけにした
最後の方はアホみたいにポップアップ出てくるようになってたしあれ自体がマルウェアだろ・・・

 


239: 名無しさん
CCleaner→Glary Utilities→Wise Registry Cleaner でいつも徹底掃除してるんだが

 


243: 名無しさん
CCleanerとWise Care365使ってる

 


251: 名無しさん
もうアバストやめます
最強のセキュリティソフト教えてください(カスぺ以外で)

 


261: 名無しさん
>>251
MSでいいんじゃね?

引用元:【注意】アバスト傘下の無料ソフト「CCleaner」正規版にマルウェア、200万台に影響 ユーザー情報を外部送信
http://ai.2ch.sc/test/read.cgi/newsplus/1505794001/

スポンサードリンク