ワクワクして働くための生産性↗向上Hacks

中小企業や個人事業で頑張る人が楽して他人の3倍成果を上げるために役立ちそうな情報を紹介しています。

真面目にやばい!CCleanerにマルウェアが仕込まれていたとの発表。該当したときの対処法。

f:id:ganapati55:20170919131615j:plain

どうも!

Ganapatiです。

f:id:ganapati55:20170707142040j:plain

世界的にも有名でユーザーも非常に多いユーティリティソフト「CCleaner」ですが、どうやら「マルウェア」つまり「ウイルス」が仕込まれていたそうです。

私は使っていなかったからよかったものの、使っている人はすぐに削除して修正後の最新版を入れ直す必要があるとのこと。

念のため言いますが「脆弱性が発見された」ではなく「マルウェアが仕込まれていた」ということです。

Avast社がCCleanerに仕込まれていたマルウェアを発見したとの発表

詳細な記事はこちらをご覧ください。どのような仕組みで危害を及ぼす可能性があるか書いてあります。英語なので翻訳してご覧ください。

blog.talosintelligence.com

↓配布元の公式発表

www.piriform.com

ちなみに今回マルウェアを発見したAvast社はCCleanerの開発元を買収したばかり。。。カワイソス。

※9/25追記

今回のマルウェアの仕組みが解析されたようです。GIGAZINEさんが日本語解説してくれています。

CCleanerのマルウェア混入問題はIntel・ソニー・Microsoftなど大企業を狙ったターゲット型攻撃だったと判明 - GIGAZINE

要は、CCleanerから感染したPCの属するIPアドレスが送られ、どの企業で感染したPCが使用されているかデータベース化され、大企業を選別して外部からの攻撃が行われる仕組みだったそうです。

実際に20組織が攻撃されたことは確認できているとのこと。

取りあえず知っておくべきこと

① CCleanerの一部にマルウェアが仕込まれていた

② 正規サーバーから安全にダウンロードしたとしていても仕込まれている

③ 発見されたのはCCleaner v5.33.6162 /CCleaner Cloud v1.07.3191 for 32-bit Windows

④ 無料ユーザーは自動更新されないので対象バージョン以前の人はセーフかも

⑤ 逆に有償ユーザーや無償でも2017年8月以降にインストールした人は要確認

以上のことを取りあえず認識しておきましょう。それにしてもひどい話です。

CCleanerのバージョンが該当した場合の対処

もしCCleanerが今回発表されたバージョンに該当していても慌てず対処することが大事です。

詳細はそのうち発表があるかと思いますが、以下のような対処で良いかと思います。

①まずはいつ更新されたのか確認

まずはコントロールパネルのアプリケーションの追加と削除の一覧を見て、何月何日に該当バージョンに更新されたものかチェックしましょう。(後述の⑤で関係します)

②アンインストール

取りあえずCCleanerをアンインストールしてしまいます。

③ウイルス駆除ソフトの定義を最新にしてフルスキャン

アンインストールしていても何らかのマルウェアがPC内に残っていないとは言い切れません。なぜなら該当バージョンがPCにあったというだけで感染していたことに間違いがないのですから・・・。

そこで、ウイルスがないかウイルス駆除ソフトを使ってスキャンします。ただし、すべてのウイルス駆除ソフトが今回のマルウェアを発見できるとは限りません。おそらく2017年9月中にはよほどマイナーでもない限り今回のマルウェア対策済みの定義になるはずですので、10月にも再度定義を更新してフルスキャンしておくと良いでしょう。

④場合のよってはバックアップからシステム復元

ウイルスが見つからなくてもまだ不安な人は、CCleanerの更新日前の状態にバックアップからシステムを復元しておくと良いでしょう。バックアップがないときはあきらめるしかないですね。。。

⑤CCleanerが必要な人は最新バージョンをインストール

以上の操作を行ったうえで、CCleanerが必要な人は最新バージョンをインストールしましょう。

⑥会社のPCであればシステム担当に報告

さて、そのうえで会社のPCであればシステム担当者に報告しておきましょう。どんなデータが流出したのか?何の悪さをしたのかはまだわかりませんが、専門外の人間が調べるのは難しいわけです。

万が一のことを考えて、後で発覚するより先に報告しておくのが良いのではないでしょうか?