あなたのカラダの悩みからガジェットノウハウまで。ハイブリッドに情報発信するマニアックブログ

HAYAMIZ BLOG

パソコン

CCleanerにマルウェアが混入!Windows定番アプリに起きた悲劇と回避策の紹介

「CCleaner」にマルウェアが混入!Windows定番ソフトに起きた悲劇と回避策の紹介

Windowsのクリーナーとしては超定番として名高い「CCleaner」をご存知でしょうか。

 

Windowsの不要になったレジストリの削除から、ブラウザのキャッシュ、Windowsアップデートの際に使われた不要ファイルの削除といったことを手軽に行えるメンテナンスソフトです。

 

しかし、この定番のソフトウェアになんと「マルウェア」が混入していたことがありました。

 

マルウェア(コンピュータウィルス)とは

タイトルのとおり、マルウェアとは、コンピューターウィルスを指します。

 

ウィルスには「ワーム」や「トロイの木馬」などと言った様々な種類がありますが、その総称がマルウェアです。

 

はや
ちなみに日本語に直すと「悪意のあるソフトウェア」となります。

 

当初コンピューターウィルスは「いたずら目的から始まった」といわれています。

最近では、もう単なるいたずらでは済まされないマルウェアばかりです。

 

はや
許しがたいことですね。

 

ランサムウェアとは

2016年ごろから、「ランサムウェア」が猛威を振るっています。

 

ランサム=「身代金」、ウェア=「ソフトウェア」からきている言葉で、「WannaCry(ワナクライ)」が爆発的に感染したことで一気に有名になったことばです。

わかりやすく説明すると、WinnaCryは「ランダムに書き込まれたドメインへアクセスができなかった場合、ウイルスを発動する」といったコードが書かれていました。

 

これを突き止めたハッカーが即座にドメインを登録、アクセスが有効になったことでウイルスの起動が抑え込められた(キルスイッチが発動)、という話があります。

 

簡単に書くと、、

  • uife6rt8t8ha[.]domain[.]comというドメインへアクセス可能 ⇒ウィルス活動停止
  • uife6rt8t8ha[.]domain[.]comというドメインへアクセス不可 ⇒ウィルス活動開始

 

はや
作者が拡大を恐れて、あえてこういうコードを組み込んだ、といった憶測が飛んでいますが真相ははてさて?

 

PCのウィルス駆除ソフトの現状

一般的なウイルス駆除ソフトが働くタイミングは主に以下の通りです。

  • メールチェック時
  • ファイルのダウンロード時
  • 実行ファイル起動時
  • 定期的なスキャン

 

これらのチェックでウィルスを止めることができるのは実は今では5割程度といわれています。

残りのはどうなるか。

 

パソコンに侵入します・・・。

 

ただ、すぐには動きません。

または隠れています。

 

動かなかったり、隠れているマルウェアは駆除ソフトではチェックしきれないのが、現状です。

 

世界に数億以上あるデバイスの多くはウィルスの侵入を許しているのが現状です。

企業などではたった一台の感染から企業内でどんどん感染が広がり取り返しがつかないことになります。

 

はや
というか、なっている事例が沢山あります!

 

最新のウィルス対策

今までの「瀬戸際で食い止める!」から、感染してしまったものをいかに防ぐかという考え方に変わっています。

 

あるソリューションでは、「感染は100%防げない」というコンセプトの下、企業内に入ってしまったウィルスをどう抑え込むかに注力しています。

 

例えば・・

  • 端末にインストールした駆除ソフトはファイルの挙動を常に監視します。
  • マルウェア判定ではなかったファイルも監視し続けます。潜伏型と言って、数日後に動き出すというマルウェアがあるため。
  • 動き出したマルウェアを即座に抑え込む。

 

CCleanerにマルウェアが混入されていた

 

ようやく今回の本題ですが、マルウェアが仕込まれていたのはWindows向けの「CCleaner 5.33.6162」「CCleaner Cloud 1.07.3191」のバージョンです。

この攻撃は日本、台湾、アメリカを標的にしたもので、感染すると、悪意のあるサーバーへ端末の情報を送信されるというもの。

 

下記のブログにあるように、特定企業を狙ったものと思われます。

 

万一混入されているバージョンのCCleanerをインストールしていた場合、OSの初期化をおすすめします。

 

マルウェアの混入バージョンを確認する!

下記のバージョンがインストールされていないか確認してください。

  • 2017年8月15日~9月12日の間にCCleanerをインストールした
  • 2017年8月24日~9月15日の間にCCleaner Cloudをインストールした

 

上記の期間にて、CCleanerをインストールした場合、高確率でマルウェアが仕組まれたバージョンのCCleanerをインストールしているので、バージョンアップをすぐに行ってください。

 

バージョンの確認方法は下図が示すように「Options」「About」とたどり、赤枠部分を確認します。

図の例では、「v5.36.6278」となっており、改ざんされたバージョンではないことが確認できればOKです。

 

該当バージョンであった場合は、残念ですが、先にも述べたようにWindowsの再インストールから始めると安心です。

 

今後の対策まとめ

今回は公式サイトからのインストールにも関わらずマルウェアに感染するというものでした。

 

こちらの記事でも、公式サイト以外からのダウンロードは危険とお伝えしています。

えっ!Craving Explorerにウィルスが・・・。誤検知である可能性は?!

Craving Explorerは「Youtube」や「ニコニコ動画」などストリーミング配信を基本とするサーバーから動画 ...

続きを見る

 

しかしながら、こういった感染経路があるということが出た以上、何を信じればよいかわからなくなってしまいます。

 

パソコンなどに強い読者の方であれば、何かしらの解決策を見つけることはできるかと思いますが、そういう方ばかりではありません。

パソコンやスマホなどに弱い人たちが狙われるのはとても腹立たしいことです。

 

日本のセキュリティ事情は海外と比べるとまだウイルスに関する関心が低いのが現状で、ネットワーク設計の際でもセキュリティは後手に回ることも少なくありません…。

ひとりひとりがもっとウィルスへの関心を高めることで、少しでも感染を防ぐことができるのだろうと思います。

 

 

参考になれば幸いです。

関連コンテンツ

-パソコン
-Windows, インターネット, セキュリティ

Copyright© HAYAMIZ BLOG , 2019 All Rights Reserved.