1 :マジくそ速報 2017/09/19(火) 13:06:41 ID:CAP_USER9.net
英ソフトウエア会社の無料ソフト正規版にマルウェアが入っていた


サンフランシスコ(CNNMoney) 英ソフトウエア会社ピリフォームは18日、無料ソフトウェア「CCleaner」にマルウェア(悪意のあるプログラム)が混入していたと明らかにした。被害に遭ったコンピューターは200万台を超えているという。

CCleanerは不要なファイルやウェブブラウザのキャッシュを削除できるウィンドウズ向けのシステムクリーナーソフト。8月に公開されたバージョンに何者かがマルウェアを仕込んで、感染先のコンピューターを制御できる状態にしていたという。

影響を受けるのはCCleanerのバージョン5.33.6162と、CCleaner Cloudのバージョン1.07.3191。ピリフォームの親会社であるセキュリティー企業、アバストが12日に問題を発見し、更新版のソフトウェアが公開された。

同社は捜査当局と連携して、「損害が出る前に」攻撃用のサーバーをダウンさせたという。問題のマルウェアはコンピューターの名称やIPアドレス、ユーザーが使っているソフトウェアの一覧などの情報を収集していたが、重要なデータは収集されなかったとしている。

セキュリティー企業のシスコ・タロスでは、今回のような手口を「サプライチェーン攻撃」と形容している。こうした手口ではソフトウェア開発に使われたシステムが不正侵入され、ダウンロードしたユーザーは気づかないままマルウェアに感染してしまう。ここからランサムウェア(身代金要求型マルウェア)など、別のマルウェアに感染させられる恐れもあるという。

アバストは7月にピリフォームを買収。この時点でCCleanerのユーザーは約1億3000万人としていた。

ピリフォームではユーザーに対し、マルウェアが混入したバージョンを使っている場合は削除して、新しい安全なバージョンをインストールするよう呼びかけている。

配信2017.09.19 Tue posted at 12:16 JST
CNN
https://www.cnn.co.jp/tech/35107429.html

被害詳細はこちら
他ソース
システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信(2017年9月19日 07:35)
http://forest.watch.impress.co.jp/docs/news/1081368.html
25 :マジくそ速報 2017/09/19(火) 13:14:45 ID:mrV2TvDaO.net
やべ!会社のPCに入れてるわ
27 :マジくそ速報 2017/09/19(火) 13:16:24 ID:vL0U40UT0.net
アバストまたやらかしたんか
2 :マジくそ速報 2017/09/19(火) 13:07:06 ID:7QAfSqTY0.net
普通の人はこんな怪しげなソフト使わないだろ
101 :マジくそ速報 2017/09/19(火) 14:00:49 ID:bKlTyGOK0.net
>>2
定番フリーソフトだけどな
3 :マジくそ速報 2017/09/19(火) 13:08:12 ID:qJhYTlLp0.net
アバストは入れてるけど他の不随ソフトは全て拒否 またもや俺情強
5 :マジくそ速報 2017/09/19(火) 13:09:54 ID:k9uPJT5t0.net
>>3
アバスト入れて情強とかw
4 :マジくそ速報 2017/09/19(火) 13:09:49 ID:TgDTx52C0.net
何年もバージョンアップしてないから関係ないわー
125 :マジくそ速報 2017/09/19(火) 14:16:55 ID:hVaVDFmV0.net
>>4
俺も
8 :マジくそ速報 2017/09/19(火) 13:11:09 ID:8x9ytb2V0.net
何でそんなもん入れるかなあ
この手の「クリーナー」なんて、普通に使ってれば全く必要無い
クリーナーという名の汚物でしかない
12 :マジくそ速報 2017/09/19(火) 13:12:11 ID:7mEk6+zn0.net
adwcleanerを使っている
17 :マジくそ速報 2017/09/19(火) 13:13:26 ID:xF7qPxEi0.net
昔使ったことあるわこれ
必要ないなと思った
13 :マジくそ速報 2017/09/19(火) 13:12:16 ID:c+fe01g20.net
アバストが買収した会社がやらかしたんか?
そりゃ必死になるわな(´・ω・`)
14 :マジくそ速報 2017/09/19(火) 13:12:33 ID:0ThJoTRd0.net
CCleaner何度目だよ
この前のメールデータ削除騒動ってこれじゃなかったか?
15 :マジくそ速報 2017/09/19(火) 13:12:47 ID:NAVj5S190.net
大抵の人はアップデートなんてしてないだろうから被害は新規にダウンロードした連中中心だろ
16 :マジくそ速報 2017/09/19(火) 13:12:49 ID:EA5iUu5C0.net
CCleanerてアップデートしてたんだ
22 :マジくそ速報 2017/09/19(火) 13:14:28 ID:l+5FFNJq0.net
ccleanerはvu超頻繁なんだが…
26 :マジくそ速報 2017/09/19(火) 13:15:35 ID:DXrogHXV0.net
いや、CCleanerは立ち上げるたびにアプデの警告が出るから大半はアップデートしてる
34 :マジくそ速報 2017/09/19(火) 13:19:57 ID:ns8ouoyz0.net
>バージョン5.33.6162
めったにアップデイトしないから
これよりずっと古いバージョンだった
最新まで持っていけば一端の削除は無用なのね
42 :マジくそ速報 2017/09/19(火) 13:24:33 ID:jREcBWcb0.net
>>34
おまえは俺か
32 :マジくそ速報 2017/09/19(火) 13:18:43 ID:XP93Jm+o0.net
やたらと更新してるのは裏があったわけだなw
23 :マジくそ速報 2017/09/19(火) 13:14:39 ID:VzbxBW/l0.net
大問題じゃねーのかよこれww
24 :マジくそ速報 2017/09/19(火) 13:14:43 ID:40963qD50.net
アバストのソフトで感染とか末期だな
何を信じたらいいのか
30 :マジくそ速報 2017/09/19(火) 13:17:53 ID:l+5FFNJq0.net
>>24
ほんとにな
これ便利さでは5指に入るフリーソフトだわ

MiniCopyが俺の中ではナンバーワンだけどな
仕組みは超くだらねぇけど超使えるw
36 :マジくそ速報 2017/09/19(火) 13:20:30 ID:k9uPJT5t0.net
金払ってるpro版のが被害多そうなのがあれだなw
Windowsアップデートもそうだけどどのアップデートも
1ヶ月くらい様子見たほうが被害が少なそうだな
28 :マジくそ速報 2017/09/19(火) 13:16:38 ID:/FQYBtei0.net
買って立ち上げた瞬間に即消ししたからセーフ
49 :マジくそ速報 2017/09/19(火) 13:27:32 ID:Apj/h7sm0.net
先月アップしちまった、やっべえなっw
55 :マジくそ速報 2017/09/19(火) 13:29:26 ID:DXrogHXV0.net
>ピリフォームではユーザーに対し、マルウェアが混入したバージョンを使っている
>場合は削除して、新しい安全なバージョンをインストールするよう呼びかけている。

ただ安全なバージョンに上げてもレジストリの内のMUID, TCID, NIDが消えないから騒ぎが広がってる
43名無しさん@涙目です。(大阪府)@ [US]2017/09/19(火) 04:43:18.23ID:Al/yhWOQ0
>>41
CCleaner v5.33の32bit版を実行したことがあるならご愁傷様
レジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo
にMUID, TCID, NIDというキーが存在しないか確認

Piriform - Security Notification for CCleaner v5.33.6162
https://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users
It stored certain information in the Windows registry key HKLM\SOFTWARE\Piriform\Agomo:

MUID: randomly generated number identifying a particular system. Possibly also to be used as communication encryption key.
TCID: timer value used for checking whether to perform certain actions (communication, etc.)
NID: IP address of secondary CnC server
66 :マジくそ速報 2017/09/19(火) 13:34:37 ID:5QrrnUjn0.net
>>55
5.33実行してたが、キーはなかったけどセーフか?
何かスイッチがあるのかな?
ちなみに常駐はOFFにしてる。
71 :マジくそ速報 2017/09/19(火) 13:38:54 ID:DXrogHXV0.net
>>66
二段階のバックドア混入の手口だから情報保存キーがなかったら一応、大丈夫らしい
75 :マジくそ速報 2017/09/19(火) 13:40:42 ID:5QrrnUjn0.net
>>71
Windows版もMac版も自宅、会社のPCぜーんぶに入れてた・・・
まあ、大丈夫そうなんでホッとした。
44 :マジくそ速報 2017/09/19(火) 13:24:37 ID:riQ+mLFW0.net
うわひでぇw
63 :マジくそ速報 2017/09/19(火) 13:32:59 ID:qNq7Czi+0.net
かわいそ、パス関連全部交換とか地獄じゃん
57 :マジくそ速報 2017/09/19(火) 13:30:46 ID:Yq7sgcvp0.net
クソ、俺もCcleaner入ってたわボケ。アンインストだ
58 :マジくそ速報 2017/09/19(火) 13:30:48 ID:lSx7PKGl0.net
ずっと使ってるからビックリ
60 :マジくそ速報 2017/09/19(火) 13:31:59 ID:GFOOey8t0.net
>>58
自分もびっくりだわ…つか信じられん…
丁度使用して10年目のアプリだぞ…
本当にマジか…状態dあわ…
37 :マジくそ速報 2017/09/19(火) 13:21:31 ID:l+5FFNJq0.net
いつもは様子見るのに今回は入れてたわ
ムカつくー
29 :マジくそ速報 2017/09/19(火) 13:17:01 ID:1y32MfSi0.net
ウイルスソフトも信用できねえわ
33 :マジくそ速報 2017/09/19(火) 13:19:04 ID:8OCOhy6t0.net
64bit版は関係なくね?
45 :マジくそ速報 2017/09/19(火) 13:25:05 ID:CWTO4nLJ0.net
>>33
関係ない
59 :マジくそ速報 2017/09/19(火) 13:31:27 ID:draP0zDI0.net
アバストやっちまった
また強化されるwindows defenderに無料ユーザーはとられそう
35 :マジくそ速報 2017/09/19(火) 13:19:59 ID:Snb17IqJ0.net
もはやマイクロソフト純正デヘンダーとOSアプデで十分
39 :マジくそ速報 2017/09/19(火) 13:23:17 ID:+8PsrhiC0.net
アップデートしなくて良かったわ。
やっぱり最新版は様子見するのが吉だわ。
引用元:http://ai.2ch.sc/test/read.cgi/newsplus/1505794001/