ウイルス対策ソフトメーカーのAvastは最近、人気PCクリーンアップツール「CCleaner」の最新版(当時)にマルウェアを仕込んだ攻撃者によって不意を突かれました。Avastは7月初めにCCleanerの開発元であるPiriformを買収しました。
イベントのタイムライン
Avastは最近の投稿で、攻撃者が買収の数週間前にPiriformのサーバーに侵入していた可能性があることをまず明らかにしました。しかし、このマルウェアはAvastの製品の一つに約1ヶ月間存在していたにもかかわらず、Avastはそれに気付いていませんでした。そのため、今回の件は同社の評判に多少の傷をつけることになるかもしれません。
8月20日にCCleanerマルウェアの存在を初めて知ったのは、Avastではなく、企業向けエンドポイントセキュリティソリューションを販売する別のセキュリティ企業MorphiSecでした。MorphiSecは9月12日、AvastとCiscoにマルウェアの存在を報告し、両社は独自の調査を開始しました。Avastも同日、法執行機関に連絡しました。
9月14日、シスコのTalos Intelligence部門は、マルウェアに関する独自の調査結果をAvastに報告しました。9月15日、法執行機関は攻撃者のコマンド&コントロールサーバーをシャットダウンし、Avastはマルウェアを含まないCCleanerバージョン5.34をリリースしました。9月18日、PiriformとシスコのTalos部門は、このインシデントに関する発表を行いました。
影響を受けるユーザー
Avast社によると、CCleanerはこれまでに20億回以上インストールされ、毎週500万回新規インストールされているものの、影響を受けたユーザー数ははるかに少ないとのことです。同社によると、影響を受けたユーザーは227万人のみで、これは主に32ビット版のアプリケーションのみが感染したことが原因とのことです。
感染したバージョンのCCleanerを現在もアクティブに使用しているユーザーはわずか73万人ですが、法執行機関によってコマンド&コントロールサーバーがシャットダウンされ、攻撃者がマルウェアを制御できたドメインもシスコが買収したため、もはやリスクはありません。しかし、Avastは引き続き、PCからマルウェアコードを削除する最新バージョンのCCleaner 5.34へのアップデートを推奨しています。
CCleanerユーザーが再びこのような被害に遭わないよう、AvastはPiriformのビルド環境をAvastのインフラストラクチャに移行するとともに、PiriformのスタッフをAvastの社内ITシステムへ異動させる予定です。Avastは、今後このインシデントに関する最新情報を随時公開していく予定です。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
