人気の記事

「CCleaner」にマルウェアが混入!Windows定番ソフトに起きた悲劇と回避策の紹介

Windowsのクリーナーとしては超定番として名高い「CCleaner」をご存知でしょうか。

Windowsの不要になったレジストリの削除から、ブラウザのキャッシュ、Windowsアップデートの際に使われた不要ファイルの削除といったことを手軽に行えるメンテナンスソフトです。

しかし、この定番のソフトウェアになんと「マルウェア」が混入していたのです。

 

マルウェアとは

マルウェアとは、コンピューターウィルスを指します。

 

ウィルスには「ワーム」や「トロイの木馬」などと言った様々な種類がありますが、その総称としてマルウェアという言葉が使われます。

ちなみに日本語に直すと「悪意のあるソフトウェア」となります。

ウィルスはいたずら目的から始まったといわれています。

最近では、もう単なるいたずらでは済まされないマルウェアばかりです。許しがたいことですね。

 

ランサムウェア

近年、「ランサムウェア」という言葉がでてきました。

 

ランサム=「身代金」、ウェア=「ソフトウェア」からきている言葉で、「WannaCry(ワナクライ)」が爆発的に感染したことで一気に有名になったことばです。

わかりやすく説明すると、WinnaCryは「ランダムに書き込まれたドメインへアクセスができなかった場合、ウイルスを発動する」といったコードが書かれていて、これを突き止めたハッカーが即座にドメインを登録、アクセスが有効になったことでウイルスの起動が抑え込められた(キルスイッチが発動)、という話があります。

簡単に書くと(本当のドメイン名はここでは伏せます。)

・uife6rt8t8ha[.]domain[.]comというドメインへアクセス可能→ウィルス活動停止

・uife6rt8t8ha[.]domain[.]comというドメインへアクセス不可→ウィルス活動

作者が拡大を恐れて、あえてこういうコードを組み込んだ、といった憶測が飛んでいますが真相ははてさて。

 

PCのウィルス駆除ソフトの現状

一般的なウイルス駆除ソフトが働くタイミングは主に以下の通りです。

・メールチェック時

・ファイルのダウンロード時

・実行ファイル起動時

・定期的なスキャン

 

これらのチェックで止めることができるのは9割ほどです。

残りの一割はどうなるか。

パソコンへ侵入します。

 

 

この一割は普段は動きません。または、隠れています。

動かなかったり、隠れているマルウェアは駆除ソフトではチェックしきれないのが、現状です。

世界に数億以上あるデバイスの一割はウィルスの侵入を許しています。

企業などではたった一台の感染から内側でどんどん感染が広がり取り返しがつかないことになります。というか、なっています!

 

最新のウィルス対策

今までの「瀬戸際で食い止める!」から、感染してから食い止めるという考え方に変わっています。

あるソリューションでは、「感染は100%防げない」というコンセプトの下、内側に入ってしまったウィルスをどう抑え込むかに注力しています。

例えば、端末にインストールした駆除ソフトはファイルの挙動を常に監視します。

マルウェア判定ではなかったファイルも監視し続けます。

なかには潜伏型と言って、数日後に動き出すというマルウェアもあります。

こうして動き出したマルウェアを即座に抑え込む駆除ソフトウェアも今は存在しています。

 

CCleanerにマルウェア混入

ようやく本題ですが、マルウェアが仕込まれていたのはWindows向けの「CCleaner 5.33.6162」と「CCleaner Cloud 1.07.3191」のバージョンです。

この攻撃は日本、台湾、アメリカを標的にしたもので、感染すると、悪意のあるサーバーへ端末の情報を送信するというもの。下記のブログにあるように、特定企業を狙ったものと思われます。

 

万一混入されているバージョンのCCleanerをインストールしてしまった場合、Windowsはクリーンインストールをすることを超おすめします!!

CCleaner公式サイト

 

マルウェアの混入バージョンを確認する!

・2017年8月15日~9月12日の間にCCleanerをインストールしたかた

・2017年8月24日~9月15日の間にCCleaner Cloudをインストールしたかた

 

上記の期間にて、CCleanerをインストールした場合、高確率でマルウェアが仕組まれたCCleanerをインストールしているので、バージョンアップをすぐに行ってください。

バージョンの確認方法は下図が示すように「Options」「About」とたどり、赤枠部分を確認します。

図の例では、「v5.36.6278」となっており、改ざんされたバージョンではないことが確認できます。

 

該当バージョンであった場合は、残念ですが、先にも述べたようにWindowsの再インストールから始めると安心です。

CCleaner Professional版では、つねに最新バージョンが自動でアップデートされます。

ちなみに無料版では今回のような不安も付きまといますが、Pro版はその心配もありません。

機能もより充実しますので、安心です。

 

今後の対策とまとめ

今回は公式サイトからのインストールにも関わらずマルウェアに感染するというものでした。

前回わたしのブログでは、公式サイト以外からのダウンロードは危険とお伝えしました。

下記リンク1.1章にて

 

しかしながら、こういった感染経路があるということが出た以上、何を信じればよいかわからなくなってしまいます。

ITに強い読者の方であれば、何かしらの解決策を見つけることはできるかと思いますが、そういう方ばかりではありません。ITに弱い人たちが狙われるのは腹立たしいことです。

日本のセキュリティ事情は海外と比べるとまだウイルスに関する関心が低いのが現状で、ネットワーク設計の際でもセキュリティは後手に回ることも少なくありません…。

ひとりひとりがもっとウィルスへの関心を高めることで、少しでも感染を防ぐことができるのだろうと思います。

 


CCleaner Professional で快適なPCライフをゲット!

 

参考になれば幸いです。

HAYAMIZ Blogを運営している「はや」と申します。

ネットワークエンジニアを主業務として執筆業務にも従事しております。文章の作成には以前から興味があり、私が今あるのも色々な先輩がたから、たくさんのことを教わったおかげです。
感謝の意味もこめて本ブログでは「痒いところに手が届く」をモットーに、何か皆さまの手助けになればと思い、日々精進しております。

関連記事

コメント

コメントをお待ちしております

スポンサードリンク

スポンサードリンク

スポンサードリンク