IT/Technique

「CCleaner」にマルウェアが混入!Windows定番ソフトに起きた悲劇と回避策の紹介

更新日:

Windowsのクリーナーとしては超定番として名高い「CCleaner」をご存知でしょうか。

 

Windowsの不要になったレジストリの削除から、ブラウザのキャッシュ、Windowsアップデートの際に使われた不要ファイルの削除といったことを手軽に行えるメンテナンスソフトです。

 

しかし、この定番のソフトウェアになんと「マルウェア」が混入していたことがありました。

 

マルウェア(コンピュータウィルス)とは

タイトルのとおり、マルウェアとは、コンピューターウィルスを指します。

 

ウィルスには「ワーム」や「トロイの木馬」などと言った様々な種類がありますが、その総称としてマルウェアという言葉が使われます。

 

はや
ちなみに日本語に直すと「悪意のあるソフトウェア」となります。

 

ウィルスはいたずら目的から始まったといわれています。

最近では、もう単なるいたずらでは済まされないマルウェアばかりです。

 

はや
許しがたいことですね。

 

ランサムウェアとは

近年、「ランサムウェア」という言葉がでてきました。

 

ランサム=「身代金」、ウェア=「ソフトウェア」からきている言葉で、「WannaCry(ワナクライ)」が爆発的に感染したことで一気に有名になったことばです。

わかりやすく説明すると、WinnaCryは「ランダムに書き込まれたドメインへアクセスができなかった場合、ウイルスを発動する」といったコードが書かれていました。

これを突き止めたハッカーが即座にドメインを登録、アクセスが有効になったことでウイルスの起動が抑え込められた(キルスイッチが発動)、という話があります。

簡単に書くと(本当のドメイン名はここでは伏せます。)

  • uife6rt8t8ha[.]domain[.]comというドメインへアクセス可能 ⇒ウィルス活動停止
  • uife6rt8t8ha[.]domain[.]comというドメインへアクセス不可 ⇒ウィルス活動開始

 

はや
作者が拡大を恐れて、あえてこういうコードを組み込んだ、といった憶測が飛んでいますが真相ははてさて。

 

PCのウィルス駆除ソフトの現状

一般的なウイルス駆除ソフトが働くタイミングは主に以下の通りです。

  • メールチェック時
  • ファイルのダウンロード時
  • 実行ファイル起動時
  • 定期的なスキャン

 

これらのチェックでウィルスを止めることができるのは実は今では5割程度といわれています。

残りのはどうなるか。

 

パソコンに侵入します・・・。

 

ただ、すぐには動きません。または、隠れています。

動かなかったり、隠れているマルウェアは駆除ソフトではチェックしきれないのが、現状です。

 

世界に数億以上あるデバイスの多くはウィルスの侵入を許しているのが現状です。

企業などではたった一台の感染から企業内でどんどん感染が広がり取り返しがつかないことになります。

 

はや
というか、なっている事例が沢山あります!

 

最新のウィルス対策

今までの「瀬戸際で食い止める!」から、感染してしまったものをいかに防ぐかという考え方に変わっています。

 

あるソリューションでは、「感染は100%防げない」というコンセプトの下、企業内に入ってしまったウィルスをどう抑え込むかに注力しています。

 

例えば・・・!

  • 端末にインストールした駆除ソフトはファイルの挙動を常に監視します。
  • マルウェア判定ではなかったファイルも監視し続けます。潜伏型と言って、数日後に動き出すというマルウェアがあるため。
  • 動き出したマルウェアを即座に抑え込む。

 

CCleanerにマルウェアが混入していた?!

ようやく本題ですが、マルウェアが仕込まれていたのはWindows向けの「CCleaner 5.33.6162」「CCleaner Cloud 1.07.3191」のバージョンです。

この攻撃は日本、台湾、アメリカを標的にしたもので、感染すると、悪意のあるサーバーへ端末の情報を送信されるというもの。

 

下記のブログにあるように、特定企業を狙ったものと思われます。

 

万一混入されているバージョンのCCleanerをインストールしていた場合、OSの初期化をおすすめします!!

 

マルウェアの混入バージョンを確認する!

下記のバージョンがインストールされていないか確認してください。

  • 2017年8月15日~9月12日の間にCCleanerをインストールしたかた
  • 2017年8月24日~9月15日の間にCCleaner Cloudをインストールしたかた

 

上記の期間にて、CCleanerをインストールした場合、高確率でマルウェアが仕組まれたバージョンのCCleanerをインストールしているので、バージョンアップをすぐに行ってください。

 

バージョンの確認方法は下図が示すように「Options」「About」とたどり、赤枠部分を確認します。

図の例では、「v5.36.6278」となっており、改ざんされたバージョンではないことが確認できればOKです。

 

該当バージョンであった場合は、残念ですが、先にも述べたようにWindowsの再インストールから始めると安心です。

 

今後の対策とまとめ

今回は公式サイトからのインストールにも関わらずマルウェアに感染するというものでした。

 

下記の記事にて、公式サイト以外からのダウンロードは危険とお伝えしています。

 

下記リンク1.1章

えっ!Craving Explorerにウィルスが・・・。誤検知である可能性は?!

Craving Explorerは「Youtube」や「ニコニコ動画」などストリーミング配信を基本とするサーバーから動画 ...

続きを見る

 

しかしながら、こういった感染経路があるということが出た以上、何を信じればよいかわからなくなってしまいます。

 

ITに強い読者の方であれば、何かしらの解決策を見つけることはできるかと思いますが、そういう方ばかりではありません。

ITに弱い人たちが狙われるのは腹立たしいことです。

 

日本のセキュリティ事情は海外と比べるとまだウイルスに関する関心が低いのが現状で、ネットワーク設計の際でもセキュリティは後手に回ることも少なくありません…。

 

ひとりひとりがもっとウィルスへの関心を高めることで、少しでも感染を防ぐことができるのだろうと思います。

 

参考になれば幸いです。

amazonチャージ!

amazonマーケットプレイズで掘り出し物が見つかったけど、支払いはクレジットカード払いのみだったりしますよね・・・。

しかし「amazonチャージ」を利用すればもうあきらめる必要がなくなります!

しかも、チャージするほどポイントが貯まり、お得にお買い物できちゃいます。

スペース

\くわしい内容はコチラ/

amazonチャージの入金方法

関連記事一覧

  • この記事を書いた人
  • 最新記事

はや

20キロの減量に成功した元「顔がまんまる」の現役ネットワークエンジニアです。皆様の疑問に答える一身で日々精進しております。レビュー依頼など執筆依頼は「お問い合わせ」から頂けると幸いです。

-IT/Technique
-, ,

Copyright© HAYAMIZ BLOG , 2019 All Rights Reserved.