定番のシステムクリーナーとして人気の高い無料アプリ「CCleaner」のインストーラーがマルウェアを配布するためにハッカーにハッキングされ、227万人を超えるユーザーが感染しているようです。もし、今年の8月15日から9月12日までの間に、「CCleaner」アプリを公式サイトからダウンロードまたは更新した場合には、コンピュータが感染している可能性があるので注意が必要です。
「CCleaner」は、パソコン内の不要なデータだけでなく、不要なレジストリ項目や各種Webブラウザーの一時ファイルやクッキー、拡張機能などを一括管理・削除することができるシステムクリーナーソフトです。「Office」や「Adobe Reader」「GIMP」などの各種アプリの不要ファイルも削除でき、アプリのアンインストールや、スタートアップに登録されているアプリの管理まで行うことができます。
この便利なクリーナーアプリ「CCleaner」には正規バージョンとクラウドバージョンがあり、2016年11月時点で20億回以上ダウンロードされ、週に約500万人の新規ユーザーが追加されているという。なお、「CCleaner」を開発したPiriform社はセキュリティソフトウェアメーカーのAvast社によって現在は買収されています。
不正なコードを発見したCisco Talosのセキュリティ研究者によると、問題の実行ファイルは正当なCCleanerダウンロードサーバーによって配信されていた「CCleaner」のバージョン5.33のインストーラとのこと。CCleanerの悪意のあるバージョンは8月15日よりリリースされ、9月13日にはすでにサーバーも停止しているとのことです。
この「CCleaner 5.33」インストーラに仕込まれた悪質なマルウェアは、少なくとも以下を含む多数のユーザーデータを収集するようにプログラムされていたようです。
- コンピュータ名
- インストールされているソフトウェアのリスト(Windowsのアップデートを含む)
- 実行中のすべてのプロセスのリスト
- IPアドレスとMACアドレス
- プロセスが管理者権限で実行されているかどうか、64ビットシステムかどうかなどの追加情報。
この悪質なマルウェアをパソコンから削除する方法は?
Piriformは、ユーザーの3%(最大227万人)が悪質なインストールの影響を受けていると推定しています。
Piriformでは、影響を受けるユーザーは32ビット版の「CCleaner」のバージョン“5.33.6162”または「CCleaner Cloud」のバージョン“1.07.3191”をインストールしているユーザーとし、インストール済みのプログラムを削除して最新バージョンをダウンロード&インストールすることを強く推奨しています。
なお、このソフトウェアに自動更新機能はありません。最新バージョンはこちらよりダウンロードできます。