IT知識全般

CCleanerにマルウェアが混入!Windows定番アプリに起きた悲劇と回避策の紹介

 

相談者
Windowsの定番クリーナーアプリってウィルスが混入されてるってホント?!使わないほうが良いの…?

 

こんな疑問を解決します。

 

CCleanerはWindowsのクリーナーソフトとして超定番です。

 

  • CCleanerで、できること
  • 不要になったレジストリの削除
  • ブラウザのキャッシュクリア
  • Windowsアップデート後に残った不要ファイルの削除

 

これらを一括して実行することができるメンテナンスソフトです。

 

Windowsはレジストリを自動で組み立てていくことはしますが、消すことってしないんですよね。

 

CCleanerは肥大化してしまったレジストリをきれいにしてくれるソフトとしては超が付くほどの定番ソフトです。

 

  • CCleanerプロフェッショナル版【有料版】はさらに強力なメンテが可能

 

しかし、この定番のソフトウェアになんと「マルウェア」が混入していたことがありました。

 

CCleanerにマルウェアが混入!該当していた場合の対処法

マルウェアが仕込まれていたのはWindows向けの「CCleaner 5.33.6162」「CCleaner Cloud 1.07.3191」のバージョンです。

 

この攻撃は日本、台湾、アメリカを標的にしたもので、感染すると、悪意のあるサーバーへあなたの情報が送信されます。

 

下記のブログにあるように、特定企業を狙ったものと思われます。

 

万一混入されているバージョンのCCleanerをインストールしていることがわかった場合、Windowsを再インストールしてください。

 

マルウェアの混入バージョンの確認

下記のバージョンがインストールされていないか確認してください。

  • 2017年8月15日~9月12日の間にCCleanerをインストールした
  • 2017年8月24日~9月15日の間にCCleaner Cloudをインストールした

 

上記の期間にて、CCleanerをインストールした場合、高確率でマルウェアが仕組まれたバージョンのCCleanerをインストールしているので、バージョンアップをすぐに行ってください。

 

CCleanerをダウンロードする際は、公式サイトからを強く推奨します。

マルウェアが混入されてしまった時期があるとは言え意図的ではありませんし、むしろミラーサイトからのダウンロードのほうが危険性は高まります。

 

  • 理由は以下の2点
  • 常に最新ではない可能性
  • サーバーが改ざんされている可能性
  • マルウェアが仕組まれている可能性

 

バージョンの確認方法は下図が示すように「Options」「About」とたどり、赤枠部分を確認します。

 

図の例では、「v5.36.6278」となっており、改ざんされたバージョンではないことが確認できればOKです。

 

はや
該当バージョンであった場合は、先にも述べたようにWindowsの再インストールを強くおすすめします。

 

マルウェア(コンピュータウィルス)とは

 

タイトルのとおり、マルウェアとは、コンピューターウィルスを指します。

 

ウィルスには「ワーム」や「トロイの木馬」などと言った様々な種類がありますが、その総称がマルウェアです。

 

はや
ちなみに日本語に直すと「悪意のあるソフトウェア」となります。

 

当初コンピューターウィルスは「いたずら目的から始まった」といわれています。

最近では、もう単なるいたずらでは済まされないマルウェアばかりです。

 

はや
許しがたいことですね。

 

ランサムウェア

2016年ごろから、「ランサムウェア」が猛威を振るっています。

 

ランサム=「身代金」、ウェア=「ソフトウェア」からきている言葉で、「WannaCry(ワナクライ)」が爆発的に感染したことで一気に有名になったことばです。

わかりやすく説明すると、WinnaCryは「ランダムに書き込まれたドメインへアクセスができなかった場合、ウイルスを発動する」といったコードが書かれていました。

 

これを突き止めたハッカーが即座にドメインを登録、アクセスが有効になったことでウイルスの起動が抑え込められた(キルスイッチが発動)、という話があります。

 

  • 例えば、、、
  • uife6rt8t8ha[.]domain[.]comというドメインへアクセス可能 ⇒ウィルス活動停止
  • uife6rt8t8ha[.]domain[.]comというドメインへアクセス不可 ⇒ウィルス活動開始

 

はや
作者が拡大を恐れて、あえてこういうコードを組み込んだ、といった憶測が飛んでいますが…。真相ははてさて?

 

PCのウィルス駆除ソフトの現状

 

一般的なウイルス駆除ソフトが働くタイミングは主に以下の通りです。

  • メールチェック時
  • ファイルのダウンロード時
  • 実行ファイル起動時
  • 定期的なスキャン

 

これらのチェックでウィルスを止めることができるのは実は今では5割程度といわれています。

残りのはどうなるか。

 

パソコンに侵入します・・・。

 

ただ、すぐには動きません。

または隠れています。

 

動かなかったり、隠れているマルウェアは駆除ソフトではチェックしきれないのが、現状です。

 

世界に数億以上あるデバイスの多くはウィルスの侵入を許しているのが現状です。

企業などではたった一台の感染から企業内でどんどん感染が広がり取り返しがつかないことになります。

 

はや
というか、なっている事例が沢山あります!

 

最新のウィルス対策

今までの「瀬戸際で食い止める!」から、感染してしまったものをいかに防ぐかという考え方に変わっています。

 

あるソリューションでは、「感染は100%防げない」というコンセプトの下、企業内に入ってしまったウィルスをどう抑え込むかに注力しています。

 

  • 例えば、、、
  • 端末にインストールした駆除ソフトはファイルの挙動を常に監視します。
  • マルウェア判定ではなかったファイルも監視し続けます。潜伏型と言って、数日後に動き出すというマルウェアがあるため。
  • 動き出したマルウェアを即座に抑え込む。

 

CCleanerにマルウェアが混入!対処法(まとめ)

 

今回は公式サイトからのインストールにも関わらずマルウェアに感染するというものでした。

 

しかしながら、こういった感染経路があるということが出た以上、何を信じればよいかわからなくなってしまいます。

 

パソコンなどに強い読者の方であれば、何かしらの解決策を見つけることはできるかと思いますが、そういう方ばかりではありません。

 

はや
パソコンやスマホなどに弱い人たちが狙われるのはとても腹立たしいことです。

 

日本のセキュリティ事情は海外と比べるとまだウイルスに関する関心が低いのが現状で、ネットワーク設計の際でもセキュリティは後手に回ることも少なくありません…。

 

ひとりひとりがもっとウィルスへの関心を高めることで、少しでも感染を防ぐことができるのだろうと思います。

 

  • CCleanerプロフェッショナル版【有料版】はさらに強力なメンテが可能

 

参考になれば幸いです。

 

  • IT知識全般のカテゴリー記事をもっと見る

IT知識全般はコチラ

関連コンテンツ

-IT知識全般
-, ,

© 2020 HAYAMIZ BLOG