システムに溜まった不要なレジストリ項目や、一時ファイルなどの“ゴミ”を検出、削除を行うことで高速化を図るPiriformのシステムクリーナー「CCleaner」。Windows XP世代よりゲーマーを含めて多くのユーザーに用いられていた同ツールの、先日リリースされた一部バージョンにマルウェアが混入されていた事が発覚しています。
シスコ社のTalos部門の研究者グループが発見した所によれば、対象となるのは8月15日から9月12日までにリリースされた「CCleaner」5.33、8月24日にリリースされた「CCleaner Cloud」1.07。いずれも32ビットWindows版となります。
混入されたマルウェアはコンピュータ名、IPアドレス、インストールされたソフトウェアのリスト、アクティブなソフトウェア、ネットワークアダプタのリストといった機密性の低いデータを米国のサードパーティのコンピュータサーバーに送信するだけのものであったとのことです。しかしながら、本体には正規の署名がなされており、Talos部門では開発環境がハッカーによって巧妙に侵入されていた可能性を訴えています。
先日Piriformを買収した親会社で、ウィルス・マルウェア対策ソフト「Avast」を手がけるAvast Softwareは、本問題に対し、「CCleaner」をv5.34、「CCleaner Cloud」を1.07.3214へと更新。マルウェアの影響を廃するとともに、ユーザーに対し最新版への更新を呼びかけています。また、マルウェア混入の経路を特定するために米国の法執行機関と協力して調査を行っているとのことです。
